ก้าวใหม่! แฮ็กเกอร์เริ่มแฮ๊ก Windows phone 8.1 ได้แล้วด้วยช่องโหว่การลงแอพใน SD Card

ระบบ Windows phone ยังเป็นระบบหนึ่งที่ยังไม่ถูกแฮ๊ก (อย่างเป็นทางการ และในวงกว้าง แต่อาจจะมีข่าวออกมาบ้างและเงียบหายไป) ซึ่งจนถึงตอนนี้จุดเด่นที่ว่านี้ก็ยังเป็นจุดที่ Microsoft ใช้เป็นจุดขายเรื่อยมา

wp7jailbreak



ล่าสุดตอนนี้ ในชุมชนนักพัฒนา (และแฮ็กเกอร์) อย่าง XDA-Developers ได้มีผู้เผยแพร่วิธีการแฮ๊กระบบ Windows phone 8.1 โดยการอาศัยช่องว่างความสามารถในการติดตั้งแอพลงใน SD Card ของระบบ Windows phone 8.1 ซึ่งทำให้เราสามารถติดตั้งแอพพลิเคชั่นภายนอกที่ไม่ใช่แอพจาก Windows phone store ได้


image_thumb

วิธีการง่ายๆคือ การย้ายแอพที่เป็นแอพระบบ (เช่นแอพ Glance Background) ไปยัง SD Card (วิธีทำอ่านได้จากที่นี่ครับ) ซึ่งจะทำให้เราจะสามารถลบไฟล์ของแอพพลิเคชั่นนั้นจากโฟลเดอร์ที่อยู่ใน SD card ได้ และจากนั้นเราก็สามารถก๊อปปี้ไฟล์ของแอพพลิเคชั่นที่เราต้องการ (เช่นแอพ Registry editor สำหรับแก้ไขการตั้งค่าต่างๆในเครื่อง) ไปไว้ในโฟลเดอร์ของแอพพลิเคชั่นที่เราลบไฟล์ไปก่อนหน้า (อ่านวิธีทำอย่างละเอียดได้จากที่นี่)



วิธีการนี้เป็นการหลอกระบบให้เชื่อว่าแอพพลิเคชั่นที่อยู่ในโฟลเดอร์นั้น เป็นแอพพลิเคชั่นอย่างเป็นทางการจาก Store หรือเป็นแอพพลิเคชั่นจากผู้ผลิต (OEM App) ซึ่งในกรณีที่เป็นแอพพลิเคชั่นจากผู้ผลิต (OEM App) นั้น จะมีช่องโหว่ใหญ่คือระบบปฏิบัติการ Windows phone จะให้สิทธิ์ในการเข้าถึงส่วนต่างๆในระบบแก่แอพนั้นในระดับเดียวกับที่ให้กับแอพ OEM

** ระบบปฏิบัติการ Windows phone จะให้สิทธิ์ในการเข้าถึงส่วนต่างๆในระบบแก่แอพต่างๆไม่เท่ากัน ซึ่งระดับของแอพใน Windows phone จะแยกออกเป็นระดับต่างๆ ได้แก่ 1 party application หรือแอพที่ Microsoft สร้างขึ้น, 2nd party application หรือแอพที่ผู้ผลิตมือถือ (OEM) สร้างขึ้นเฉพาะสำหรับมือถือของตัวเอง และ 3rd party application ซึ่งเป็นแอพที่นักพัฒนาทั่วไปสร้างขึ้นและปล่อยให้ดาวน์โหลดผ่าน Windows phone store



ซึ่งเมื่อแอพพลิเคชั่นปลอมที่เราสร้างขึ้นได้รับสิทธิ์ในระดับเดียวกับ 2nd party หรือ 1st party แอพ นั่นจะทำให้เราสามารถแก้ไขข้อมูลต่างๆในเครื่องได้มากขึ้นนั่นเอง

ตอนนี้การแฮ็กที่ทำโดยคุณ djamol ยังทำได้แค่ระดับการแก้ไขการตั้งค่าเบื้องต้นบางอย่างเท่านั้นเพราะตอนนี้แอพที่ย้ายไปลงบน SD Card ได้ด้วยวิธีนี้ยังเป็นแอพระดับ 2nd party แอพเท่านั้น แต่ก็ขึ้นกับเวลาเท่านั้นครับว่าคนในชุมชน XDA-Developer จะนำวิธีนี้ไปต่อยอดได้แค่ไหน

และต้องดูว่าระหว่างแฮ็กเกอร์ กับ Microsoft  ใครจะเร็วกว่ากันครับ





ที่มา: XDA-Developer ผ่าน WMPoweruser





Comments

Post a Comment

Popular posts from this blog

จุดเด่น จุดแข็ง ของ Windows Phone ที่หลายๆคนมองข้าม People Hub มีอะไรมากกว่าที่คุณคิด ตอนที่ 1: Link contact

Image
ช่วงนี้ผมค่อนข้างจะฟิตเป็นพิเศษครับ อยากเขียนอะไรเยอะแยะไปหมด เพราะหลังจบ TME2013 รู้สึกว่าจะมีเพื่อนๆที่ให้ความสนใจในระบบ Windows Phone (WP) เยอะขึ้น แน่นอนครับ WP เป็นระบบปฏิบัติการใหม่ (จริงๆก็ไม่ใหม่นะ แต่ช่างมันเถอะ Microsoft เค้าบอกยกเครื่องใหม่ ก็ตามนั้นละกันครับ) ที่ยังเทียบชั้นกับระบบใหญ่ๆอย่าง iOS หรือ Android ไม่ได้ในหลายๆเรื่อง (ส่วนใหญ่ก็ยังสู้เค้าไม่ได้แหละครับ...เอ๊ะ! ยังไงกัดตลอด) แต่สิ่งหนึ่งที่เป็นจุดเด่นของระบบ WP มาตั้งแต่ตอน WP7.5 (รุ่นแถมแพ) มาจนถึง WP8 ก็ยังยึดถือไว้คือสิ่งที่เรียกว่า "Hub" ครับ สำหรับตัวผม ผมชอบระบบ Hub พอสมควรครับ เพราะมันสะดวกดี เป็นการรวมอะไรหลายๆอย่างเข้าไว้ในที่เดียวกัน เราสามารถจัดการสิ่งที่เกี่ยวข้องกับ Hub นั้นๆได้จากที่เดียวเลย โดย Hub ของระบบ WP มีทั้งหมด ดังนี้ครับ
Read more

ทำอย่างไร เมื่อเครื่อง Nokia Lumia ของเราเปิดไม่ติด?

Image
บางกรณี เจ้าเครื่อง Nokia Lumia ของเราอาจจะเกิดอาการดับเองขึ้นมากระทันหัน! กดปุ่ม Power ยังไงก็ไม่ติด เสียบชาร์ตแบตแล้วก็ยังนิ่ง!! ต้องทำอย่างไร? ซี้เลี้ยว!! อย่าตกใจ (อาจจะยัง) แก้ไขได้...
Read more

รายละเอียดคุณสมบัติใหม่ใน Windows 10 สำหรับมือถือ Build ล่าสุด 10551 และข้อควรระวังก่อนอัพ

Image
มาตามสัญญาครับ (ถึงแม้จะติดขัดหน่อยในช่วงแรกของการปล่อยอัพเดท) กับ Windows 10 เวอร์ชั่น Technical Preview สำหรับมือถือที่ปล่อย Build 10051 ออกมาให้ผู้ใจได้ทดสอบใช้งานกัน
Read more