Die Entwickler in der Handy-Industrie haben eine einfache Strategie, um eine legitime Windows Phone-Anwendung mit einem bösartigen eine, die die Erlaubnis für den Zugriff auf Informationen erhält ersetzen gefunden.
Die Technik ist nicht kompliziert – die Installationsinformationen des Schurken-Anwendung wird in das Programmverzeichnis des Zielsystem übertragen.
Die 8.1 Version von Microsofts Mobilbetriebssystem stellt den Benutzern die Möglichkeit, einseitig belastet Anwendungen von einer SD-Karte. Diese Funktion ist zwingend notwendig für den Hack, die zuerst von einem Mitglied eines XDA-Developers-Forum mit dem Alias erkannt wurde “djamol”. Er erklärt, dass der Prozess ist ganz einfach:
- Zunächst einmal die gleiche Manifest für die bösartige Anwendung muss wie das für die rechtmäßige App erstellt werden.
- Dann müssen sie auf dem Zielgerät installiert werden.
- Der nächste Schritt ist, um die Dateien im Programmverzeichnis des authentischen Software mit Inhalt des benutzerdefinierten Pakets ersetzen.
- Schließlich, der bösartige App soll mit der gleichen Berechtigung, die dem Original starten.
Der gesamte Vorgang wurde vom Entwickler getestet. Für das Experiment, Er benutzte ein Lumia Gerät.
Nach dem gleichen Forum posten, Ein Registry-Tool, das schriftlich Registrierungswerte mit den erworbenen Berechtigungen ermöglicht hat sowie entwickelt.
Dieser Fehler kann böswillige Angriffe machen Targeting Windows Phone-Benutzer möglich, da der Schurke Code kann geändert werden, um vertrauenswürdige Apps, die den Zugriff auf die von den Cyber-Kriminellen gewünschten Informationen haben zu zielen.
