Gli sviluppatori del settore della telefonia mobile hanno capito una strategia semplice per sostituire un legit applicazione Windows Phone con uno dannoso che riceve il permesso per accedere alle informazioni.
La tecnica non è complicato affatto – le informazioni di installazione dell'applicazione rogue viene trasferita nella directory del programma del sistema mirato.
Il 8.1 versione del sistema operativo mobile di Microsoft presenta gli utenti con la possibilità di applicazioni da una scheda SD carico laterale-. Questa caratteristica è fondamentale per l'hack, che è stato diagnosticato da un membro di un forum XDA-Developers utilizzando l'alias “djamol”. Egli spiega che il processo è molto semplice:
- Innanzitutto stesso manifesta per l'applicazione dannoso deve essere creato come quello per il legittimo app.
- Poi hanno bisogno di essere installato nel dispositivo mirata.
- Il passo successivo è quello di sostituire i file nella directory di programma del software autentico con il contenuto del pacchetto personalizzato.
- Alla fine, l'applicazione dannoso dovrebbe iniziare con la stessa autorizzazione di quello originale.
L'intero processo è stato testato dallo sviluppatore. Per l'esperimento, ha usato un dispositivo Lumia.
Secondo lo stesso post sul forum, uno strumento di registro che consente valori di scrittura del Registro di sistema con le autorizzazioni acquisite è stato sviluppato come pure.
Questo difetto può rendere attacchi dannosi targeting per gli utenti Windows Phone possibile perché il codice canaglia può essere modificato per indirizzare le applicazioni di fiducia che hanno accesso alle informazioni desiderate da parte dei criminali informatici.
