ก้าวใหม่! แฮ็กเกอร์เริ่มแฮ๊ก Windows phone 8.1 ได้แล้วด้วยช่องโหว่การลงแอพใน SD Card
ระบบ Windows phone ยังเป็นระบบหนึ่งที่ยังไม่ถูกแฮ๊ก (อย่างเป็นทางการ และในวงกว้าง แต่อาจจะมีข่าวออกมาบ้างและเงียบหายไป) ซึ่งจนถึงตอนนี้จุดเด่นที่ว่านี้ก็ยังเป็นจุดที่ Microsoft ใช้เป็นจุดขายเรื่อยมา
ล่าสุดตอนนี้ ในชุมชนนักพัฒนา (และแฮ็กเกอร์) อย่าง XDA-Developers ได้มีผู้เผยแพร่วิธีการแฮ๊กระบบ Windows phone 8.1 โดยการอาศัยช่องว่างความสามารถในการติดตั้งแอพลงใน SD Card ของระบบ Windows phone 8.1 ซึ่งทำให้เราสามารถติดตั้งแอพพลิเคชั่นภายนอกที่ไม่ใช่แอพจาก Windows phone store ได้
วิธีการง่ายๆคือ การย้ายแอพที่เป็นแอพระบบ (เช่นแอพ Glance Background) ไปยัง SD Card (วิธีทำอ่านได้จากที่นี่ครับ) ซึ่งจะทำให้เราจะสามารถลบไฟล์ของแอพพลิเคชั่นนั้นจากโฟลเดอร์ที่อยู่ใน SD card ได้ และจากนั้นเราก็สามารถก๊อปปี้ไฟล์ของแอพพลิเคชั่นที่เราต้องการ (เช่นแอพ Registry editor สำหรับแก้ไขการตั้งค่าต่างๆในเครื่อง) ไปไว้ในโฟลเดอร์ของแอพพลิเคชั่นที่เราลบไฟล์ไปก่อนหน้า (อ่านวิธีทำอย่างละเอียดได้จากที่นี่)
วิธีการนี้เป็นการหลอกระบบให้เชื่อว่าแอพพลิเคชั่นที่อยู่ในโฟลเดอร์นั้น เป็นแอพพลิเคชั่นอย่างเป็นทางการจาก Store หรือเป็นแอพพลิเคชั่นจากผู้ผลิต (OEM App) ซึ่งในกรณีที่เป็นแอพพลิเคชั่นจากผู้ผลิต (OEM App) นั้น จะมีช่องโหว่ใหญ่คือระบบปฏิบัติการ Windows phone จะให้สิทธิ์ในการเข้าถึงส่วนต่างๆในระบบแก่แอพนั้นในระดับเดียวกับที่ให้กับแอพ OEM
** ระบบปฏิบัติการ Windows phone จะให้สิทธิ์ในการเข้าถึงส่วนต่างๆในระบบแก่แอพต่างๆไม่เท่ากัน ซึ่งระดับของแอพใน Windows phone จะแยกออกเป็นระดับต่างๆ ได้แก่ 1 party application หรือแอพที่ Microsoft สร้างขึ้น, 2nd party application หรือแอพที่ผู้ผลิตมือถือ (OEM) สร้างขึ้นเฉพาะสำหรับมือถือของตัวเอง และ 3rd party application ซึ่งเป็นแอพที่นักพัฒนาทั่วไปสร้างขึ้นและปล่อยให้ดาวน์โหลดผ่าน Windows phone store
ซึ่งเมื่อแอพพลิเคชั่นปลอมที่เราสร้างขึ้นได้รับสิทธิ์ในระดับเดียวกับ 2nd party หรือ 1st party แอพ นั่นจะทำให้เราสามารถแก้ไขข้อมูลต่างๆในเครื่องได้มากขึ้นนั่นเอง
ตอนนี้การแฮ็กที่ทำโดยคุณ djamol ยังทำได้แค่ระดับการแก้ไขการตั้งค่าเบื้องต้นบางอย่างเท่านั้นเพราะตอนนี้แอพที่ย้ายไปลงบน SD Card ได้ด้วยวิธีนี้ยังเป็นแอพระดับ 2nd party แอพเท่านั้น แต่ก็ขึ้นกับเวลาเท่านั้นครับว่าคนในชุมชน XDA-Developer จะนำวิธีนี้ไปต่อยอดได้แค่ไหน
และต้องดูว่าระหว่างแฮ็กเกอร์ กับ Microsoft ใครจะเร็วกว่ากันครับ
ที่มา: XDA-Developer ผ่าน WMPoweruser
Comments
Post a Comment