Windows Phone 8.1 – Fehler erlaubt das Ausführen von Apps mit OEM-Rechten

47

Nokia Glance Screen WPareade

Ein Nutzer des XDA-Developers Forums hat erstmals eine Softwarelücke von Windows Phone 8 aufgedeckt und zwar auf einen Nokia Lumia-Smartphone. Microsofts mobiles Betriebssystem galt bislang als unknackbar und vor allem die Lumia-Smartphones sind so gut abgesichert, dass sogar mit Hardwarezugriff nicht mehr möglich war als ein Interop Unlock, der Apps lediglich wenige zusätzliche Rechte einbrachte.

So ist es einem Entwickler gelungen, einen sogenannten Exploit zu nutzen, der es jeder Anwendung erlaubt, in einem beliebigen Programmverzeichnis ausgeführt zu werden. Derzeit funktioniert die Methode lediglich bei (Lumia-)Smartphones, die einen SD-Karten Schacht besitzen. Dort lässt sich mit der Pocket File Manager-App aufgrund eines Fehlers auf dem Installationsverzeichnis von Apps schreiben. Man installiert dabei eine OEM-Anwendung, die „FIRST PARTY APPLICATION“- oder „SECOND PARTY APPLICATION“-Capabilities erfordert. Letztere stehen beispielsweise lediglich einigen OEM-Anwendungen zur Verfügung, wie beispielsweise Glance Background oder Nokia Care (nunmehr Lumia Hilfe + Tipps).

Man löscht dabei den Inhalt des App-Ordners aus dem Installationsverzeichnis und ersetzt diesen durch eine beliebige Anwendung. Diese kann in der Folge auf sämtliche Rechte der zuvor installierten Anwendung zugreifen. Die Möglichkeit einer Homebrew-App, nun Teile des Systems zu verändern, ist damit noch nicht gegeben, allerdings ist ein sehr wichtiger Schritt in diese Richtung gesetzt worden. Derzeit schreiben derartige Apps bereits direkt auf die Registrierungsdatenbank, jedoch nur auf einen sehr kleinen Teil innerhalb des OEM-Unterordner. Welche Möglichkeiten dies bringt, wird sich in nächster Zeit herausstellen.

Nachdem es lange Zeit still war aus der Hackerszene von Windows Phone, hat diese Aktion neues Leben in die Foren von XDA-Developers gebracht. Nun wird eifrig nach Libraries von Store-Apps gesucht, die auf andere Teile des Systems bzw. der Registrierungsdatenbank schreiben können.
Mit zunehmenden Interesse war ohnehin absehbar, dass Windows Phone 8 seinen Status als bislang unknackbares System irgendwann verlieren würde. Dieser Exploit bedeutet allerdings keine Gefahr für Nutzer, da auf weite Teile des Systems abseits der SD-Karte immer noch nicht zugegriffen werden kann und auch dann wäre Schadsoftware chancenlos, da man dieses Unterfangen manuell für jede einzelne Anwendung ausführen muss.


Quelle: XDA-Developers
0 0 votes
Article Rating
Advertisements

Über den Autor

47 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments