Udviklerne i mobilbranchen har regnet ud en let strategi for at erstatte en legit Windows Phone applikation med en ondsindet en, der modtager tilladelsen til at få adgang til information.
Teknikken er ikke kompliceret overhovedet – information installationen af rogue ansøgning bliver overført til programmet mappe i målrettet system.
Den 8.1 version af Microsofts mobile OS præsenterer brugerne mulighed for at side-load applikationer fra et SD-kort. Denne funktion er bydende nødvendigt for hack, som først blev opdaget af et medlem af en XDA-udviklere forum ved hjælp af alias “djamol”. Han forklarer, at processen er ganske enkel:
- Først og fremmest den samme manifest for ondsindet program skal være oprettet som den for den retmæssige app.
- Så de skal være installeret på den målrettede enhed.
- Det næste skridt er at erstatte filerne i programmet bibliotek på den autentiske software med den brugerdefinerede pakkens indhold.
- I sidste ende, den ondsindede app formodes at starte med det samme tilladelse som den oprindelige.
Hele processen blev testet af bygherren. For eksperimentet, han brugte en Lumia-enhed.
Ifølge samme forumindlæg, et register værktøj, der giver skriftligt værdier i registreringsdatabasen med de erhvervede rettigheder er blevet udviklet så godt.
Denne fejl kan gøre ondsindede angreb rettet mod Windows Phone-brugere muligt, da den rogue kode kan modificeres til at målrette betroede programmer, der får adgang til oplysninger, ønsket af cyberkriminelle.
