На форуме XDA Developers опубликовали инструкцию, как очень просто взломать операционную систему Windows Phone 8.1 на Nokia Lumia, запустить своё приложение с чужими привилегиями и отредактировать реестр.
Для этого нужны совершенно нехитрые действия, даже не потребуется извлекать флэш-карту из телефона. После установки произвольного приложения из Window Phone Store
- запускаем файл-менеджер,
- разлочиваем рутовую директорию WPSystem (меняем свойства "HIDDEN" и "SYSTEM"),
- переименовываем папку Apps в что-нибудь вроде Apsssss,
- находим директорию с установленным приложением,
- удаляем все поддиректории установленного приложения [Install, NI, TempInstall, TempNI, XBF и т.д.], а вместо них записываем соответствующие поддиректории собственного приложения,
- переименовываем папку Apsssss обратно в Aps.
Важно, чтобы файл
<NavigationPage="Pages/MainPage.xaml">
Нашего приложения в точности совпадал с файлом удаляемого приложения.
Готово. Теперь мы можем запускать свою программу (например, редактор реестра) с правами удалённой программы.
Автор сообщения на XDA Developers в качестве примера выложил как раз редактор реестра (исходный код), который хорошо работает на Nokia Lumia.
12.11.2014 в 16:44
За что люблю Microsoft, так это за логику. Если логика подсказывает, что вот тут может быть дырка, можно не проверять — она обязательно там будет. 🙂
12.11.2014 в 17:07
чет нахитрили с описанием анлока, у автора на XDA вроде доступно и поочередно разложено. Здесь же видимо спешили с публикацией поэтому получилось из области «как нарисовать сову»
12.11.2014 в 17:47
И что можно полезного из этого сделать?
12.11.2014 в 17:54
редактор реестра с правами отправки смс, очевидно же
13.11.2014 в 12:23
причем платными смс
13.11.2014 в 13:10
какой файловый менеджер был использован?
13.11.2014 в 15:30
Где его хакнули то? что за бред? можно будет ставить приложения не из стора и всё. Не хочешь иметь проблем не ставь приложения откуда попало.
https://vk.com/dolmatov_aleksey
14.11.2014 в 00:07
Можно хакнуть подменив системное приложение, я думаю
Например, будильник со скрытой отправкой смс на платные номера
14.11.2014 в 00:38
Для этого подмененная
системная программа должна обладать правами слать SMS. То есть – речь идет о том что программа установленное
таким способом наследует права «старой» программы.
15.11.2014 в 00:44
Ну так можно стандартное приложение для отправки смс подменить.
17.11.2014 в 12:14
and again history repeating…
17.11.2014 в 12:23
Напомнило старый баг Симбиана. Там антивирус мог восстановить файлы из карантина в системную папку. В итоге антивирем восстанавливали хак для обхода проверки подписи. Ждём антивирусов под WP8, потому что чую я, что бага эта ещё вернётся.
13.03.2015 в 20:30
разлочиваем рутовую директорию WPSystem — как это выполнить?