На форуме XDA Developers опубликовали инструкцию, как очень просто взломать операционную систему Windows Phone 8.1 на Nokia Lumia, запустить своё приложение с чужими привилегиями и отредактировать реестр.

Для этого нужны совершенно нехитрые действия, даже не потребуется извлекать флэш-карту из телефона. После установки произвольного приложения из Window Phone Store

  1. запускаем файл-менеджер,
  2. разлочиваем рутовую директорию WPSystem (меняем свойства «HIDDEN» и «SYSTEM»),
  3. переименовываем папку Apps в что-нибудь вроде Apsssss,
  4. находим директорию с установленным приложением,
  5. удаляем все поддиректории установленного приложения [Install, NI, TempInstall, TempNI, XBF и т.д.], а вместо них записываем соответствующие поддиректории собственного приложения,
  6. переименовываем папку Apsssss обратно в Aps.

Важно, чтобы файл

<NavigationPage="Pages/MainPage.xaml">

Нашего приложения в точности совпадал с файлом удаляемого приложения.

Готово. Теперь мы можем запускать свою программу (например, редактор реестра) с правами удалённой программы.

Автор сообщения на XDA Developers в качестве примера выложил как раз редактор реестра (исходный код), который хорошо работает на Nokia Lumia.

13 комментария

  1. 12.11.2014 at 16:44

    За что люблю Microsoft, так это за логику. Если логика подсказывает, что вот тут может быть дырка, можно не проверять — она обязательно там будет. 🙂

  2. 12.11.2014 at 17:07

    чет нахитрили с описанием анлока, у автора на XDA вроде доступно и поочередно разложено. Здесь же видимо спешили с публикацией поэтому получилось из области «как нарисовать сову»

  3. 12.11.2014 at 17:47

    И что можно полезного из этого сделать?

  4. 13.11.2014 at 13:10

    какой файловый менеджер был использован?

  5. 13.11.2014 at 15:30

    Где его хакнули то? что за бред? можно будет ставить приложения не из стора и всё. Не хочешь иметь проблем не ставь приложения откуда попало.

    • https://vk.com/dolmatov_aleksey

      14.11.2014 at 00:07

      Можно хакнуть подменив системное приложение, я думаю
      Например, будильник со скрытой отправкой смс на платные номера

      • 14.11.2014 at 00:38

        Для этого подмененная
        системная программа должна обладать правами слать SMS. То есть – речь идет о том что программа установленное
        таким способом наследует права «старой» программы.

  6. 17.11.2014 at 12:14

    and again history repeating…

  7. 17.11.2014 at 12:23

    Напомнило старый баг Симбиана. Там антивирус мог восстановить файлы из карантина в системную папку. В итоге антивирем восстанавливали хак для обхода проверки подписи. Ждём антивирусов под WP8, потому что чую я, что бага эта ещё вернётся.

  8. 13.03.2015 at 20:30

    разлочиваем рутовую директорию WPSystem — как это выполнить?

Оставить мнение