Windows OSの正規のアプリケーションは、不正なアプリケーションに置き換えることができます

携帯電話業界の開発者は、合法的なWindows Phoneアプリケーションを、情報へのアクセス許可を受け取る悪意のあるアプリケーションに置き換える簡単な戦略を考え出しました。.

テクニックはまったく複雑ではありません – 不正なアプリケーションのインストール情報が対象システムのプログラムディレクトリに転送されています.

The 8.1 MicrosoftのモバイルOSのバージョンは、SDカードからアプリケーションをサイドロードする機会をユーザーに提供します. この機能はハックに不可欠です, これは、エイリアスを使用してXDA-Developersフォーラムのメンバーによって最初に検出されました “ジャモル”. プロセスは非常に簡単だと彼は説明します:

• まず、悪意のあるアプリケーションの同じマニフェストを、正規のアプリケーションのマニフェストと同じように作成する必要があります.
• 次に、ターゲットデバイスにインストールする必要があります.
• 次のステップは、本物のソフトウェアのプログラムディレクトリ内のファイルをカスタムパッケージのコンテンツに置き換えることです。.
• 最終的には, 悪意のあるアプリは、元のアプリと同じ権限で起動することになっています.

プロセス全体が開発者によってテストされました. 実験用, 彼はLumiaデバイスを使用しました.

同じフォーラムの投稿によると, 取得した権限でレジストリ値を書き込むことができるレジストリツールも開発されました.

この欠陥により、Windows Phoneユーザーを標的とした悪意のある攻撃が可能になる可能性があります。これは、サイバー犯罪者が望む情報にアクセスできる信頼できるアプリを標的とするように不正なコードを変更できるためです。.