gototopgototop

MobileLeader.RU

Современные технологии мобильной связи

> Все новости > Windows Phone 8.1 взломана энтузиастами XDA Developers

Windows Phone 8.1 взломана энтузиастами XDA Developers

Добавлено - 15.11.2014

При разработке нового поколения мобильных операционных систем Microsoft уделила особое внимание безопасности, причём, по мнению многих пользователей, даже чрезмерно пристальное — кому понравится тотальная закрытость файловой системы и ориентированность исключительно на облачные сервисы? Но абсолютно надёжных операционных систем не существует, и это ещё раз доказали энтузиасты со всемирно известного ресурса XDA Developers. Новейшая версия Windows Phone 8.1 была успешно взломана участником под ником DJAmol. Результатом взлома стала возможность запуска любого приложения из директории Program, даже в режиме «First Party Application».

А технология довольно проста и, если не вдаваться в подробности, заключается в подмене содержимого доверенного приложения, и его переносе на карту памяти, в результате чего подмена получает все привилегии, доступные оригинальному приложению. Всё, что требуется для проведения операции — файловый менеджер, например, Pocket File Manager. Автор уже опубликовал своё опытное приложение, которое, используя данную уязвимость, может получить доступ к реестру системы. И возможность изменения его содержимого, хотя код DJAmol никаких изменений и не делает. Чем это грозит — пояснять не надо. Это очень серьёзная уязвимость в механизмах безопасности Windows Phone. Практически широко распахнутая дверь в святая святых.

К счастью, DJAmol сделал своё решение достоянием общественности, и с ним можно ознакомиться в соответствующей ветке форума XDA Developers, посвящённого разработке системного ПО Windows Phone, в том числе — методам получения нестандартного доступа. Тем не менее, пользователям Windows Phone 8.1 лучше усилить бдительность, поскольку за открытием, сделанным автором описанного метода, наверняка последует волна действительно злонамеренных попыток взлома. Microsoft пока никак не комментирует ситуацию, но лучше бы ей отреагировать достаточно оперативно, пока безобидная модификация не стала опасным массовым орудием в руках хакеров.

Буду благодарен, если поделитесь этой статьей в социальных сетях:
Похожие материалы:
Следующие материалы:
Предыдущие материалы:
 

Добавить комментарий


Защитный код
Обновить

Авторизация

Войти используя сервисы:

Присоединяйтесь к нам

Получать обновления по электронной почте:

Система Orphus

Система Orphus

Абонентам на заметку