La vulnerabilidad permite a los atacantes ejecutar su aplicación con privilegios de otros usuarios y modificar el Registro.
XDA Developers hacker con el nombreDJAmol ha encontrado un agujero de par en par en el sistema operativo Windows Phone 8.1 que hace que el sistema operativo muy fácil de hackear.
DJAmol dio cuenta de que simplemente mediante la sustitución de los contenidos de una aplicación OEM de confianza que se ha transferido a la tarjeta SD, la aplicación va a heredar los privilegios de la aplicación original.Una vez hecho esto, un atacante podría borrar el directorio existente y crear un nuevo directorio con el mismo nombre que la aplicación original.
Como resultado, la tercera aplicación de editor de registro partido tendrá acceso pleno a la información y ajustes en la propia aplicación. Esta forma en que el truco se puede poner en práctica en unos sencillos pasos prescritos por XDA-developers en unaentrada de blog .
Desarrolle su propio paquete de la aplicación y desplegarla en el dispositivo de destino.Instale un cualquier aplicación como ”Vistazo Antecedentes Beta “de la ventana de teléfono App Store.Eliminar todas las carpetas en el directorio específico de la aplicación instalada, en este caso, el fondo Vistazo.Ahora copia el contenido de su propio paquete desplegado y pegarlo en el directorio de destino. Esto implica la sustitución de la ” Archivos de programa “de la aplicación se instala con sus archivos de paquetes.Por último lanzamiento de la App que se desarrollará en el OEM (Vistazo Antecedentes beta) guía usando los privilegios de la aplicación específica.
El truco es muy simple y fácil de implementar, porque todo lo que se necesita una aplicación desde la tienda de aplicaciones de ventana. Pero, por suerte, el hack aún no ha escalado a un desbloqueo de interoperabilidad completa, como las aplicaciones que están autorizados para mover a la tarjeta SD tener acceso limitado.
Fuente: Thehackernews
0 comentarios:
Publicar un comentario