Windows Phone 8.1 взломана энтузиастами XDA Developers

Windows Phone 8.1 взломана энтузиастами XDA Developers-Windows-Phone-8.1В процессе работы над новым поколением операционной системы специалисты Microsoft особое внимание уделили безопасности.

Причем немало пользователей уверены, что с безопасностью компания даже перестаралась – многим не нравится закрытость используемой файловой системы и значительная интеграция с облачными сервисами.

Однако абсолютно безопасных систем не существует, что в очередной раз доказали представители популярного интернет-сервиса XDA Developers. Пользователю с ником DJAmol удалось взломать последнюю версию Windows Phone. В результате взлома появилась возможность запускать любое приложение из директории Program. Это возможно, даже если задействован режим «First Party Application».

Схема взлома довольно проста. В общих чертах она заключается в подмене содержимого легальной программы и переносе ее на карту памяти. Данные манипуляции позволяют получить приложению привилегии, которые ранее были предоставлены доверенному приложению. Для осуществления данной операции достаточно воспользоваться обычным файловым менеджером (например, утилиту Pocket File Manager).

Автор уязвимости уже опубликовал описание схемы взлома, а также опытное приложение, способное получать доступ к реестру системы. Опубликованная программа, используя новую уязвимость, может вносить изменения в системный реестр. Это позволяет отнести уязвимость к категории очень опасных.

Windows Phone 8.1 взломана энтузиастами XDA Developers-81-hack1

К частью, DJAmol решил сделать свое открытие общедоступным – любой пользователь может ознакомиться с ним в специальной ветке форума XDA Developers. Данный ресурс посвящен разработке системных приложений для платформы Windows Mobile, а также методам нестандартного доступа к популярной ОС. Однако пользователям системы от Microsoft рекомендуется все же усилить бдительность, поскольку велика вероятность, что злоумышленники начнут массово использовать новую уязвимость. Представители Microsoft пока не прокомментировали инцидент, хотя специалисты отметили, что безобидная модификация может превратиться в грозное оружие хакеров.