Ein Nutzer des XDA-Developers Forums hat erstmals eine Softwarelücke von Windows Phone 8 aufgedeckt und zwar auf einen Nokia Lumia-Smartphone. Microsofts mobiles Betriebssystem galt bislang als unknackbar und vor allem die Lumia-Smartphones sind so gut abgesichert, dass sogar mit Hardwarezugriff nicht mehr möglich war als ein Interop Unlock, der Apps lediglich wenige zusätzliche Rechte einbrachte.
So ist es einem Entwickler gelungen, einen sogenannten Exploit zu nutzen, der es jeder Anwendung erlaubt, in einem beliebigen Programmverzeichnis ausgeführt zu werden. Derzeit funktioniert die Methode lediglich bei (Lumia-)Smartphones, die einen SD-Karten Schacht besitzen. Dort lässt sich mit der Pocket File Manager-App aufgrund eines Fehlers auf dem Installationsverzeichnis von Apps schreiben. Man installiert dabei eine OEM-Anwendung, die „FIRST PARTY APPLICATION“- oder „SECOND PARTY APPLICATION“-Capabilities erfordert. Letztere stehen beispielsweise lediglich einigen OEM-Anwendungen zur Verfügung, wie beispielsweise Glance Background oder Nokia Care (nunmehr Lumia Hilfe + Tipps).
Man löscht dabei den Inhalt des App-Ordners aus dem Installationsverzeichnis und ersetzt diesen durch eine beliebige Anwendung. Diese kann in der Folge auf sämtliche Rechte der zuvor installierten Anwendung zugreifen. Die Möglichkeit einer Homebrew-App, nun Teile des Systems zu verändern, ist damit noch nicht gegeben, allerdings ist ein sehr wichtiger Schritt in diese Richtung gesetzt worden. Derzeit schreiben derartige Apps bereits direkt auf die Registrierungsdatenbank, jedoch nur auf einen sehr kleinen Teil innerhalb des OEM-Unterordner. Welche Möglichkeiten dies bringt, wird sich in nächster Zeit herausstellen.
Nachdem es lange Zeit still war aus der Hackerszene von Windows Phone, hat diese Aktion neues Leben in die Foren von XDA-Developers gebracht. Nun wird eifrig nach Libraries von Store-Apps gesucht, die auf andere Teile des Systems bzw. der Registrierungsdatenbank schreiben können.
Mit zunehmenden Interesse war ohnehin absehbar, dass Windows Phone 8 seinen Status als bislang unknackbares System irgendwann verlieren würde. Dieser Exploit bedeutet allerdings keine Gefahr für Nutzer, da auf weite Teile des Systems abseits der SD-Karte immer noch nicht zugegriffen werden kann und auch dann wäre Schadsoftware chancenlos, da man dieses Unterfangen manuell für jede einzelne Anwendung ausführen muss.
Ich frag mich nur wieso soviel anti-hacken hier sind.
Für mich ist es das spannenste überhaupt, androids zu unlocken und neue Software mit coolen Features drauf zu spielen.
Natürlich ist es dadurch leichter schadsoftware herzustellen aber das ganze bringt extreme Vorteile wenn es um die Entwicklung des Produktes selbst geht!
So kann die community alles was nicht gefällt verändern und verbessern und die unzähligen Ideen die dadurch mit einfließen beschleunigen die OS Entwicklung gewaltig!
Und genau das macht Android auch aus, es ist nicht einfach ein OS was von Google entwickelt wird, nein! XDA hat viel dazu beigetragen, dass Android das ist was es ist. -> das am meisten verbreitete mobile OS.
Und jetzt können mich alle hater mal! Android is nicht schlechter oder besser als wp/iOS, es ist einfach anders.
Das es Nachteile dabei gibt muss ich wohl nicht weiter erklären, wenn man die update Verteilung bei Android anguckt.
Nun ja, erstmal, es ist nicht schön, dass WP eine Sicherheitslücke hat. Aber auf den zweiten Blick -aktueller Stand- ist die Lücke doch nicht so gravierend, da viele Einschränkungen (SD Slot notwendig, kein Zugriff aufs Betriebssystem, jede App einzeln ausführen) die Lücke dann doch „unattraktiv“ erscheinen lassen.
Solche Meldungen bestätigen mich immer, dass in SD Slots viel „Problem“- und gar Missbrauchspotential steckt. Ich für meinen Teil vermisse seit Jahren kein SD Slot mehr.
Etwas“externes“ ist immer eine potenzielle Gefahr…
Auch wenn mir der Speicherplatz am 920 ausreicht. Hätte ich doch gerne einen sd Slot
Ich fühle mit dir
Kacke ….. Hoffe Microsoft schließt die lücke ^^ sonst ist das System ja nicht besser als ios mit ihrem kack jailbreak und andriod mit der Viren Verseuchung…… Besser wenn das System geschlossen ist … Gibt weninger Probleme.
Muss ich dir recht geben.
Du brauchst ja nicht alles machen, was du irgendwo liest. Und alles bleibt sicher;)
Meine Fehler wollte wissen ob auch für 8 gilt.
Nein, da erst mit 8.1 die API für Dateimanager zur Verfügung steht.
P.S. Wenn du auf einen Kommentar tippst, kannst du auf diesen antworten.
Gilt das ganze für 8 oder auf für 8.1 „
Überschrift richtig lesen!
Ich habe mehrere Dateimanager auf meinem Nokia Lumia 630, u.a. auch den Pocket File Manager. Dieser Dateimanager ist auch in der Lage, (was die anderen Dateimanager Apps nicht können), versteckte Dateien anzuzeigen. Das hat Vor- und Nachteile, (aus Versehen Systemdaten löschen etc.).
Ich denke es gibt kein Betriebssystem, das 100% sicher ist, auch nicht Linux und Apple Macintosh. Und Fehler bei der Programmierung von PC Programmen oder Apps, gibt es leider auch immer wieder, wo Hacker ansetzen könnten.
Trotzdem bevorzuge ich bei Smartphones das Betriebssystem Windows Phone, gegenüber Android oder IPhone. Aber früher oder später wird man vermutlich auch auf Windows Phone ein Antivirenprogramm benötigen. Das ist meine persönliche Meinung.
sonen antivirenprogramm bräuchte selber fast uneingeschränkte rechte und wäre somit wieder ne zusätzliche sicherheitslücke
was der mensch braucht ist hirn, das beste gegen viren egal auf welchem betriebsystem
+1
+1
nice 😀
hoffe mal windows phone 8 bzw 8.1 wird bald geknackt und es kommen viele gute offizielle apps raus
(wie zb die hier erwähnte win taste als benachrichtigungs LED o.ä.)
dann kommt windows 10 und der jailbreak funst net mehr, dafür übernimmt microsoft aber viele der ideen der offiziellen apps
Oh ja,so ein blinken der windows taste als Benachrichtigungs led wäre der hammer.
Wenn man einstellen könnte das nur eine app z.b. Whatsapp bei benachrichtigungen blinkt anstatt das das display angeht,wäre super
Das könnten wir uns auch bei Windows 10 für Smartphones wünschen
Die Idee mit der led habe ich schon zu Windows neun Zeiten im Forum gelesen… Naja, die Hoffnung stirbt zuletzt 😉
Und ich hab keine beleuchteten tasten. Aber die Idee ist top! Wird ja nicht mein letztes lumia bleiben^^
Vielleicht entsteht dann auch eine anständige Lockscreen App :).
z.B. mit „Wisch-Pin“ (weiß den grad Name nicht), oder dem direkten Antworten auf WhatsApp Nachrichten.
Muster 🙂
Genau soetwas vermisse ich von von iOs. Der lockscreen ist bei iphones einfach genial. Das mit dem antworten brauch ich nicht unbedingt, aber das einfach alle benachrichtigungen auf dem lock angezeigt werden. Da kann sich Microsoft gerne noch was abgucken. 😀
Man nutzt doch den Code, um seine Daten vor fremden Zugriff zuschützen. Wenn ein Fremder die Nachrichten aber schon ohne Entsperrung lesen kann, dann bringt der Code ja auch nix mehr und eine einfache Tastensperre würde genügen.
Zumal man auch bei Android sieht wohin es führt wenn man am Lockscreen vorbei alle App’s uns Funktionen ansteuern kann. Mir ist es so tatsächlich lieber, Nachricht abtippen, Code eingeben und die App öffnet. Trotzdem wäre es schon schön wenn mehr Benachrichtigungen angezeigt würden. Das mit den scrollen um begrenzten Raum auszunutzen hat MS halt noch nicht so raus
Interessant
Geknackt ist das System dadurch noch lange nicht, da die Apps trotzdem in der Sandbox laufen (wie bei dem IE Exploit, wo zwar Cookies ausgelesen werden konnten, aber die Sandbox nicht durchbrochen wurde)
Auch können so keine Root-Rechte erlangt werden, sodass wir von einem richtigen „Jailbreak“ noch entfernt sind
Und das ist auch gut so. Den auch aus diesem Grund hab ich mich für Windows Phone entschieden. Auch find ich es gut, dass die „Hacker“ immer gleich ihre Erfolge So ausposaunen. So kann Microsoft schnell reagieren.
„Kann“ gut getroffen 😀
Von Root-Rechten sprechen wir noch lange nicht, zum Glück. Maximal können dadurch ein paar Registry Tweaks vorgenommen werden und das muss ebenfalls manuell geschehen.
Kann mir mal jemand auf simplen deutsch erklären was man damit nun alles anstellen könnte? Ich bin da nicht so der experte. 😀
Ähm… Wir Beide…. ? Als nicht Experten….? Nix…! … 😉
Wenn den Irgendwann ein Jailbrake kommen würde – dann könnten damit ( mit recht grossen Zeitaufwand) irgendwelche Kostenpflichtige Apps z.B.. Gratis installiert werden… Oder du könntest die Designfarbe der Kacheln in ne Farbe ändern die dir sonnst nicht zur verfügung steht… Aber um ehrlich zu sein – ganz realistisch – bis die soweit sind ist Windows 10 schon draussen und der Aufwand wäre es mir nicht wert…..
Hoffen wir mal das die kostenpflichtigen Apps höchstens durch den Entwickler gratis werden und bei uns keine Androidmentalität entsteht.
+1
+1000
Das mit den apps gratis ist doch jetzt schon möglich, oder? Mit den xap files(oder wie die heissen) also in etwa so wie bei Android, das man die so installiert, ausserhalb vom appstore… Korrigiert mich wenn ich falsch liege.
Du liegst falsch es gibt zwar die xap files aber auf einem nicht geknackten wp kann die app durch Absicherungen nicht installiert werden
Doch.
Die Antwort ist jetzt aber doch ein bisschen arg knapp ausgefallen, oder?
Mein ausführlicherer Kommentar wurde gelöscht -_-
Da hat die Moderation sehr gute Arbeit geleistet. 🙂 Wir dulden hier nämlich keine Links/Verweise auf Seiten mit modifizierten Dateien, die das kostenlose Verwenden selbiger erlauben, obwohl die Entwickler dies nicht vorsehen.
Man könnte theoretisch so tief ins System eingreifen, wie OEM-Apps und darf also deren APIs nutzen. Das bedeutet, dass jede normale App eines jeden Entwicklers die gleichen Möglichkeiten bekommen kann, wie Apps von Nokia, HTC, Samsung, etc.
Sobald man herausfindet, wie man das genau nutzen kann, werden Entwickler unter Umständen ihre App in die Einstellungen integrieren können, von wo aus z.B. Akzentfarben manuell verstellt werden können.
Gibt sicher einiges was einfach so in der Registry steht
Anzahl an Kachelspalten
Schriftfarben und Schriftarten
Zeiten und Arten der Animationen
Wie lange Apps im Ram bleiben
…
Best Case kann auch jemand aus der Windowstaste eine Benachrichtigungs-LED machen
Das hört sich doch gut an 🙂
Ich würde diese Erklärung noch im Artikel hinzugefügen. Im Text sind einige Fachbegriff, die durch dieses Beispiel erklärt werden können.
Ja das wäre möglich…. Dann habe ich ne neue tolle Farbe der Kachel und erkaufen muss ich mir das durch recht viel Aufwand und den Risiko dass im Hintergrund jemand meine Bankdaten bekommt…. Ich schätze das geschlossene Windows auf mein Smartphone! Bin von Apple zu Microsoft gewechselt und Android war genau aus diesen Gründen nie ein Thema für mich! Ich möchte einfach kein Handy an den ich rumbasteln muss und keins wo ein Virenscanner nötig ist. …