В Windows Phone 8.1 обнаружилась серьезная уязвимость. С ее помощью злоумышленники потенциально могут перезаписать безопасные приложения вредоносными.
Главное условие заражения – совпадение манифеста вредоносного приложения с безопасным. Кроме того, приложение может быть установлено только с карты памяти – в магазин Windows путь ему, разумеется, заказан.
При выполнении этих двух условий вредоносное приложение может просто заменить файлы в каталоге безопасной программы. При этом оно наследует все разрешения, установленные для легитимного приложения.
О случаях практического использования уязвимости пока не сообщает, но обнаружившему её разработчику удалось успешно протестировать заражение смартфона Lumia и даже протащить таким образом на устройство утилиту для перезаписи реестра. Другими словами, потенциальная опасность велика. Хочется надеяться, что Microsoft исправит эту уязвимость в одном из ближайших обновлений Windows Phone.
