Windows Phone 8.1 взломана энтузиастами XDA Developers

При разработке нового поколения мобильных операционных систем Microsoft уделила особое внимание безопасности, причём, по мнению многих пользователей, даже чрезмерно пристальное — кому понравится тотальная закрытость файловой системы и ориентированность исключительно на облачные сервисы? Но абсолютно надёжных операционных систем не существует, и это ещё раз доказали энтузиасты со всемирно известного ресурса XDA Developers. Новейшая версия Windows Phone 8.1 была успешно взломана участником под ником DJAmol. Результатом взлома стала возможность запуска любого приложения из директории Program, даже в режиме «First Party Application».

А технология довольно проста и, если не вдаваться в подробности, заключается в подмене содержимого доверенного приложения, и его переносе на карту памяти, в результате чего подмена получает все привилегии, доступные оригинальному приложению. Всё, что требуется для проведения операции — файловый менеджер, например, Pocket File Manager. Автор уже опубликовал своё опытное приложение, которое, используя данную уязвимость, может получить доступ к реестру системы. И возможность изменения его содержимого, хотя код DJAmol никаких изменений и не делает. Чем это грозит — пояснять не надо. Это очень серьёзная уязвимость в механизмах безопасности Windows Phone. Практически широко распахнутая дверь в святая святых.

К счастью, DJAmol сделал своё решение достоянием общественности, и с ним можно ознакомиться в соответствующей ветке форума XDA Developers, посвящённого разработке системного ПО Windows Mobile, в том числе — методам получения нестандартного доступа. Тем не менее, пользователям Windows Mobile 8.1 лучше усилить бдительность, поскольку за открытием, сделанным автором описанного метода, наверняка последует волна действительно злонамеренных попыток взлома. Microsoft пока никак не комментирует ситуацию, но лучше бы ей отреагировать достаточно оперативно, пока безобидная модификация не стала опасным массовым орудием в руках хакеров.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews