Les développeurs de l'industrie du téléphone mobile ont compris une stratégie facile à remplacer une application Windows Phone légitime avec un méchant qui reçoit la permission pour accéder aux informations.
La technique ne est pas compliqué du tout – les informations d'installation de l'application escroc est transféré dans le répertoire du programme du système ciblé.
La 8.1 version de l'OS mobile de Microsoft présente les utilisateurs la possibilité de charger latéralement les applications à partir d'une carte SD. Cette fonction est impératif pour le hack, qui a été détecté pour la première par un membre d'un forum XDA-Developers utilisant l'alias “djamol”. Il explique que le processus est assez simple:
- De tout de même manifeste pour la première application malveillante doit être créé comme celui de l'application légitime.
- Ensuite, ils doivent être installés sur l'appareil ciblé.
- L'étape suivante consiste à remplacer les fichiers dans le répertoire du programme du logiciel authentique avec le contenu de la coutume forfait.
- À la fin, l'application malveillante est censé commencer avec la même autorisation que celui d'origine.
L'ensemble du processus a été testée par le développeur. Pour l'expérience, il a utilisé un appareil Lumia.
Selon le même post sur le forum, un outil de registre qui autorise les valeurs écriture de registre avec les autorisations acquises a été développé ainsi.
Cette faille peut faire des attaques malveillantes ciblant les utilisateurs de Windows Phone possible car le code voyou peut être modifié pour cibler des applications de confiance qui ont accès à l'information souhaitée par les cyber-criminels.