您的位置: 网界网 > 移动互联 > 正文

Wnidows Phone 8.1新漏洞 应用权限可被盗用

2015年01月06日 14:14:59 | 作者:佚名 | 来源:天极

摘要:  近日,Wnidows Phone 8.1被发现存在一个重大漏洞,该漏洞允许黑客通过替换同名应用来继承权限。   国外XDA开发者论坛的黑客表示,只要简单地更换移动到SD卡上受信任的OEM应用的内容,就能够继承原始应用的权限。这将导致...

标签
Phone
Wnidows
Phone新闻安全
8.1漏洞应用权限盗用Windows

近日,Wnidows Phone 8.1被发现存在一个重大漏洞,该漏洞允许黑客通过替换同名应用来继承权限。

国外XDA开发者论坛的黑客表示,只要简单地更换移动到SD卡上受信任的OEM应用的内容,就能够继承原始应用的权限。这将导致用户们被已经替换的应用盗取信息。

Wnidows Phone 8.1新漏洞 应用权限可被盗用

XDA的黑客DJAmol通过“Info and Settings”进行了试验,他将Info and Settings移动到SD卡,然后直接删除它并创建一个相同名称的新目录,再创建一个新应用。这时这个新的应用就获取了Info and Settings的原有所有权限。

这个漏洞的伪装性很好,而且操作起来非常简单,所以非常危险。只是现在允许移动到存储卡的应用访问权限有限,所以还不算特别紧急,但微软仍需要尽快修补这个漏洞。


【点击进入“天极网企业频道”认证微博】

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句

热点排行