Als ich euch vor knapp einer Woche über die recht ansehnliche Entwicklung des Windows Phone 7 Marketplace berichtete, war mir noch nicht bekannt, dass dieser ein ziemlich großes Sicherheitsleck aufweist. Etlichen Entwicklern aber offenbar schon, die Microsoft auch darüber in Kenntnis setzten. Wie ein Proof of Concept-Video, das ich bei den Kollegen von WPCentral entdeckt habe, nun belegt, ist es dem Software-Riesen aber noch nicht gelungen, erfolgreich Maßnahmen zu ergreifen, um möglichem Missbrauch vorzubeugen.
In dem Video wird der Einsatz einer Software namens „FreeMarketplace“ demonstriert, die ein Sicherheitsexperte innerhalb weniger Stunden selbst entwickelte. Mit ihrer Hilfe ist es ihm problemlos gelungen, jede einzelne App aus dem Marketplace auszuwählen, auf seinem Computer zu speichern, ihre Sicherheitseinstellungen außer Kraft zu setzen und sie dann auf ein freigeschaltetes Windows Phone zu laden. Das ganze funktioniert mit wenigen klicken, wie ihr nachfolgend sehen könnt:
Auch wenn einigen von euch nun vielleicht enttäuscht sein werden: sowohl die Software als auch alle möglichen Details rund um den „Eingriff“ bleiben unter Verschluss. Ziel der Aktion war es dem verantwortlichen Sicherheitsexperten zufolge nämlich nur, die Schwachstellen des Marketplace aufzuzeigen – nicht, sie auszunutzen.
(Marek Hoffmann)
