Als ich euch vor knapp einer Woche über die recht ansehnliche Entwicklung des Windows Phone 7 Marketplace berichtete, war mir noch nicht bekannt, dass dieser ein ziemlich großes Sicherheitsleck aufweist. Etlichen Entwicklern aber offenbar schon, die Microsoft auch darüber in Kenntnis setzten. Wie ein Proof of Concept-Video, das ich bei den Kollegen von WPCentral entdeckt habe, nun belegt, ist es dem Software-Riesen aber noch nicht gelungen, erfolgreich Maßnahmen zu ergreifen, um möglichem Missbrauch vorzubeugen.
In dem Video wird der Einsatz einer Software namens „FreeMarketplace“ demonstriert, die ein Sicherheitsexperte innerhalb weniger Stunden selbst entwickelte. Mit ihrer Hilfe ist es ihm problemlos gelungen, jede einzelne App aus dem Marketplace auszuwählen, auf seinem Computer zu speichern, ihre Sicherheitseinstellungen außer Kraft zu setzen und sie dann auf ein freigeschaltetes Windows Phone zu laden. Das ganze funktioniert mit wenigen klicken, wie ihr nachfolgend sehen könnt:
Auch wenn einigen von euch nun vielleicht enttäuscht sein werden: sowohl die Software als auch alle möglichen Details rund um den „Eingriff“ bleiben unter Verschluss. Ziel der Aktion war es dem verantwortlichen Sicherheitsexperten zufolge nämlich nur, die Schwachstellen des Marketplace aufzuzeigen – nicht, sie auszunutzen.
Neue Stellenangebote
|
Managerin / Manager (m/w/d) International Social Media Strategy BARMER in Bundesweit |
|
|
Social Media and Communications Specialist (m/w/d) Sunrise Medical GmbH in Malsch |
|
|
(Junior) Manager Corporate Social Media (m/w/d) Philip Morris GmbH in Gräfelfing bei München |
(Marek Hoffmann)
Neue Stellenangebote
|
|
Managerin / Manager (m/w/d) International Social Media Strategy BARMER in Bundesweit |
|
|
|
Social Media and Communications Specialist (m/w/d) Sunrise Medical GmbH in Malsch |
|
|
|
(Junior) Manager Corporate Social Media (m/w/d) Philip Morris GmbH in Gräfelfing bei München |
|
|
Content & Social Media Manager in Vollzeit m/w/d COFO Entertainment GmbH & Co.KG in Passau |
|
|
Werkstudent Social Media Manager für den Cyber Innovation Hub der Bundeswehr (m/w/d) BWI GmbH in Berlin |
|
|
Social Media Manager*in (m/w/d) Walser Immobiliengruppe in München |
