Microsoft: Tipps zur Sicherheit im Windows Store

Vergangene Woche sorgte ein (privater) Blog-Beitrag des Nokia-Mitarbeiters Justin Angel für viel Aufregung. Angel hatte darin beschrieben, wie man kostenlos auf (Bezahl-)Games im Windows Store zugreifen und diese auch manipulieren kann. Microsoft hatte schnell auf den Beitrag reagiert und versichert, dass man "zahlreiche Maßnahmen" ergriffen habe, um das Betriebssystem und den dazugehörigen Windows Store zu schützen. Als weitere Reaktion darauf hat das Redmonder Unternehmen nun aber einen längeren Beitrag auf dem 'Windows 8 App Developer Blog' veröffentlicht und zählt dort Punkt für Punkt einige Maßnahmen auf, die App-Entwickler zur Sicherung ihrer Anwendungen beachten sollten.

Siehe auch: Microsoft - Windows 8 ist 'umfassend' geschützt

Zunächst empfiehlt Microsoft, Apps mit Visual Studio 2012 zu kompilieren, also zu übersetzen. So heißt es, dass die Sicherheits-Tools der Software (per Default) dabei helfen, die Anwendungen vor zahlreichen weit verbreiteten Angriffen zu schützen.

Außerdem schlägt Microsoft vor, einige (bestimmte) Funktionen einer App zu entfernen, bevor man sie in den Windows Store einreicht. Dazu zählt nach Angaben des Windows-8/RT-Herstellers die Fähigkeit der App, sich mit dem "Heim- und Arbeitsplatznetzwerk" zu verbinden.

Das sei zwar für Testzwecke einer App vor der Veröffentlichung praktisch, biete aber später Hackern potenzielle Lücken, die diese ausnützen könnten. Generell gibt Microsoft den Tipp, per Remote-Server zu testen, da dies zusätzlich den Vorteil habe, die Bedingungen der echten Welt nachzuahmen.

Insgesamt führt Microsoft acht derartiger App-Tipps auf, weitere hilfreiche Hinweise sind etwa der Einsatz von HTTPS-Verbindungen zur Authentifizierung sowie der Einsatz vom so genannten File Picker. Remote-Daten sollte man grundsätzlich nicht vertrauen, da man als Entwickler schließlich nicht wolle, "dass eine unbekannte Webseite die App kontrolliert", wie Microsoft schreibt. Windows 8, App Store, Windows Store