Windows Phone 8.1权限提升漏洞

微软公布其存在19年之久的超级漏洞的数周之后,开发者们又在微软最新的操作系统——Windows Phone 8.1上发现了一个漏洞,攻击者可以利用该漏洞破解诺基亚Lumia手机。

漏洞详情

一个名为DJAmol的XDA黑客(XDA开发者论坛官网是全球著名的Andriod,WindowsPhone等移动设备开发者社区)在Windows Phone 8.1系统上发现了严重漏洞。该漏洞可以使攻击者以其他APP权限运行。

漏洞的实现非常简单:DJAmol发现,替换一个已经被移动到SD卡的原生OEM APP的内容,替换后的APP依然会保留原先的权限。于是攻击者可以删除并新建一个与原生APP相同的目录并使用之前APP的权限。

测试方法

下面是XDA开发者在博客中写的一些简单的漏洞测试步骤:

从上面的步骤可以看出整个Hack过程都很简单,你只需要从Windows app商店中安装一个应用程序即可。值得庆幸的是,由于把应用程序转移到SD卡上是有访问限制的,所以攻击者还不能将权限提的太高。

XDA开发者论坛上指出,如果攻击者使用的是第一方应用程序而不是第三方应用程序,那么他们就可以利用该漏洞获得更高的权限,后果可能要比现在严重的多。

不知道微软官方对于这一漏洞会有什么样的反应呢。