ΑρχικήsecurityΑυθεντικές εφαρμογές του Windows Phone μπορούν να αντικατασταθούν από κακόβουλες εφαρμογές μέσω...

Αυθεντικές εφαρμογές του Windows Phone μπορούν να αντικατασταθούν από κακόβουλες εφαρμογές μέσω απλής αντιγραφής δεδομένων

Nokia Lumia

Οι προγραμματιστές κινητών τηλεφώνων ανακάλυψαν έναν εύκολο τρόπο για να αντικαθιστούν μια αυθεντική εφαρμογή του Windows Phone με μια μη αυθεντική που κληρονομεί τα δικαιώματα πρόσβασης δεδομένων (data access permissions).

Η μέθοδος είναι απλή και απαιτεί μόνο τη μεταφορά των δεδομένων της εγκατάστασης του κακόβουλης εφαρμογής στον directory του προγράμματος του στόχου.

Στην έκδοση 8.1 του λειτουργικού συστήματος της Microsoft για κινητά, οι χρήστες έχουν τη δυνατότητα να φορτώσουν εφαρμογές από μια κάρτα SD, η οποία είναι απαραίτητη για το συγκεκριμένο hack και ανακαλύφθηκε από ένα μέλος του φόρουμ XDA-Developers με το παρωνύμιο “djamol”.

Το συγκεκριμένο μέλος αναφέρει ότι το πρώτο βήμα είναι η δημιουργία του ίδιου manifest για την κακόβουλη εφαρμογή όπως και για την αυθεντική. Στη συνέχεια ο χρήστης θα πρέπει να εγκαταστήσει και τις δύο εφαρμογές στη συσκευή.

Έπειτα ο χρήστης θα πρέπει να ακολουθήσει την απλή διαδικασία της αντικατάστασης των αρχείων στον directory του προγράμματος (Install, NI, TempInstall, TempNI, ΧΒΡ κ.ά.) του έγκυρου λογισμικού με το περιεχόμενο από το της custom εφαρμογής.

Μετά από αυτό, η custom εφαρμογή θα εκτελείται με τα ίδια δικαιώματα όπως και η αυθεντική. Ο developer έκανε δοκιμές του hack σε μια συσκευή Nokia Lumia.

Το μήνυμα στο φόρουμ αποκαλύπτει ότι ένα registry εργαλείο που υπογράφεται από τον Djamol έχει επίσης αναπτυχθεί. Και επιτρέπει την εγγραφή τιμών μητρώου (registry values) με τα δικαιώματα που έχουν μεταβιβαστεί.

Η ανακάλυψη αυτού του κενού ασφάλειας μπορεί να ανοίξει τον δρόμο για κακόβουλες δραστηριότητες με στόχο τους χρήστες του Windows Phone.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS