[paragraph]名为DJAmol的黑客发现一个简单方法可以替换OEM可信赖应用内容,该应用转移到SD卡后可以继承原生应用的权限。
再完善的系统,一定都存在漏洞,都有可能被黑客利用。Windows Phone 8.1已经发布有一段时间了,虽然它没有Android和iOS那样受欢迎,但是这并不妨碍黑客们寻找存在于它内部的漏洞。最近,来自XDA开发者论坛的黑客就在WP8.1系统上发现了一个比较重大的漏洞,名为DJAmol的黑客发现一个简单方法可以替换OEM可信赖应用内容,该应用转移到SD卡后可以继承原生应用的权限。
DJAmol通过“Info and Settings”进行了试验,他将Info and Settings移动到SD卡,然后直接删除它并创建一个相同名称的新目录,再创建一个新应用。比如注册表编辑器、第三方注册表编辑应用将获得访问信息和设置应用的权限。另外,黑客利用这个漏洞可以实现部署(比如使用第三方文件管理器),但是微软应该很快就会发现。
目前黑客还没有完全实现WP8.1越狱解锁部署,因为移动到SD卡的应用,其权限会受到一定限制,但是想要完成WP8.1的越狱只是时间问题而已,这也要看黑客愿意不愿意去尝试了。 |
|