Rinvenuto un bug nella sicurezza di Windows Phone 8.1 OS! Cade dunque uno dei vantaggi che fino ad oggi Windows Phone poteva vantare rispetto ad altri sistemi operativi concorrenti, era un elevato standard di sicurezza e una solidità pressoché inespugnabile contro gli attacchi malevoli di hacker e virus, che altresì trovavano terreno fertile particolar modo per quello di Google.
Rolls the mouse down to read the article in english ...
Pare dunque che un membro facente parte del forum XDA-Developers abbia rinvenuto una breccia riguardo la sicurezza del sistema operativo Microsoft, che esporrebbe pure i dispositivi Windows Phone 8.1 forniti di slot per schede microSD a pericoli di attacchi malevoli di virus ed hacker.
Quanto scoperto dall'utente mette in evidenza il fatto che è riuscito ad avere l’accesso alla cartella di sistema WPSystem, esattamente con il solo inserimento di una microSD nello slot di espansione della memoria. Detta cosi sembrerebbe una cosa da nulla, ma se ci pensate bene attentamente questa scoperta va a demolire con quanto era risultato essere dopo avere eseguito i test di hacking dei developer Microsoft. Cerchiamo di spiegare meglio il problema limitandoci all’ultima versione di Windows Phone 8.1, cioè quella che consente di potere installare gli aggiornamenti di sistema disponibili, facendo riferimento allo spazio disponibile su microSD. Potremo dire che modificando certi valori nel registro di sistema è possibile creare applicazioni che cambiano la configurazione interna del sistema operativo.
A questo modo si potrà agire cambiando una qualsiasi applicazione con una “virale” che sia simile in tutto e per tutto all’originale per poi successivamente trasferire i dati nel percorso realizzato dall’applicazione ufficiale ottenendo cosi di fatto i privilegi di root e l'accesso alle cartelle di sistema create dal sistema operativo stesso.
Occorre dire subito che per quanto riguarda l’utente medio, che fa uso di contenuti esclusivamente dal Windows Phone Store, i rischi sono pressoché zero! Contrariamente il livello di rischio sale notevolmente, nel momento in cui si decida di installare, attraverso scheda microSD, un’applicazione non ufficiale capace di mettere a serio rischio il nostro smartphone, come l’instabilità del sistema.
In conclusione la breccia di sicurezza c'è, e dal momento che i problemi che potrebbe creare sono ritenuti seri, i tecnici Microsoft sono certo che staranno provvedendo sicuramente per risolvere il problema.
Until today, the Windows Phone he was able to boast a high level of safety and protection against the attacks of hackers and viruses, problems that afflict instead some operating systems of the competition, especially that of Google.
But now we learn that a member of the forum XDA-Developers has discovered a security breach that would also vulnerable devices Windows Phone 8.1 equipped with microSD card slot.
What has obtained and access to the system folder WPSystem, just via the expansion slot of the memory. A discovery that goes to collide with what was revealed from the test of hacking. To give you an idea of the problem, which is limited to the latest version of Windows Phone 8.1 that is the one that allows the installation of system upgrades by exploiting the space on microSD, we can say that by changing some values in the registry and allows you to create applications that change the internal configuration of the operating system.
In this way you will be able to replace any application with a "pirate" that masquerade as the original, and then transfer the data to the path created by the official application to obtain root privileges and access to system folders created by the operating system.
For the average user, which uses the contents present on Windows Phone Store, the risks are virtually nil. Could instead be born of the problems at the moment in which you decide to install, using a microSD card, a app not journal able to involve risks such as the instability of the system.
In a few words, the security gap exists and, given the problems that could create, Microsoft engineers will certainly be already working to solve the problem.
Nessun commento:
Posta un commento