Als ich euch vor knapp einer Woche über die recht ansehnliche Entwicklung des Windows Phone 7 Marketplace berichtete, war mir noch nicht bekannt, dass dieser ein ziemlich großes Sicherheitsleck aufweist. Etlichen Entwicklern aber offenbar schon, die Microsoft auch darüber in Kenntnis setzten. Wie ein Proof of Concept-Video, das ich bei den Kollegen von WPCentral entdeckt habe, nun belegt, ist es dem Software-Riesen aber noch nicht gelungen, erfolgreich Maßnahmen zu ergreifen, um möglichem Missbrauch vorzubeugen.
In dem Video wird der Einsatz einer Software namens „FreeMarketplace“ demonstriert, die ein Sicherheitsexperte innerhalb weniger Stunden selbst entwickelte. Mit ihrer Hilfe ist es ihm problemlos gelungen, jede einzelne App aus dem Marketplace auszuwählen, auf seinem Computer zu speichern, ihre Sicherheitseinstellungen außer Kraft zu setzen und sie dann auf ein freigeschaltetes Windows Phone zu laden. Das ganze funktioniert mit wenigen klicken, wie ihr nachfolgend sehen könnt:
Auch wenn einigen von euch nun vielleicht enttäuscht sein werden: sowohl die Software als auch alle möglichen Details rund um den „Eingriff“ bleiben unter Verschluss. Ziel der Aktion war es dem verantwortlichen Sicherheitsexperten zufolge nämlich nur, die Schwachstellen des Marketplace aufzuzeigen – nicht, sie auszunutzen.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 50€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
(Marek Hoffmann)
