La sécurité de la boutique en ligne de Windows 8 vient d'être mise à rude épreuve après la publication sur le blog (depuis inactivée, mais le cache de Google a sauvegardé la page) d'un ingénieur de Nokia de techniques pour la pirater. Justin Angel, spécialiste de Windows Phone 7 et 8 chez le constructeur finlandais, indique que la technique pour obtenir la version complète d'une app en mode Lite est « effroyablement facile ». Il suffit, selon lui, de télécharger un outil Open Source et ensuite de changer le code XLM d'une app Metro d'« essai » à « complète ». De même, un changement dans un fichier XAML peut enlever la publicité intégrée dans l'application.

1 million de crédits sur SoulCraft


Le contournement des achats intégrés (in app) est plus compliqué et nécessite des techniques de reverse engeneering sur des DLL et le déchiffrement de fichiers de bases de données. Pour Justin Angel cela paraît relativement simple et il s'est octroyé un million de crédits dans le jeu RPG de Soulcraft (estimés à 1000 dollars dans le cadre légal). Enfin, l'ingénieur a également détourné les achats intégrés en injectant du script dans IE10 (le navigateur de rendu des apps créées sous WinJS).

Justin Angel a particulièrement visé les jeux dans ses démonstrations de hacking. Ce domaine représente la moitié des applications en essai sur le store de Windows 8. Il considère comme dangereux le fait que l'application soit téléchargée complétement sur le disque dur et non simplement une partie. Il prône aussi le renforcement de la sécurité d'IE 10.