Sonstiges

Windows Phone Marketplace: Experte hebelt mühelos Sicherheitssystem aus

Als ich euch vor knapp einer Woche über die recht ansehnliche Entwicklung des Windows Phone 7 Marketplace berichtete, war mir noch nicht bekannt, dass dieser ein ziemlich großes Sicherheitsleck aufweist. Etlichen Entwicklern aber offenbar schon, die Microsoft auch darüber in Kenntnis setzten. Wie ein Proof of Concept-Video, das ich bei den Kollegen von WPCentral entdeckt habe, nun belegt, ist es dem Software-Riesen aber noch nicht gelungen, erfolgreich Maßnahmen zu ergreifen, um möglichem Missbrauch vorzubeugen.

In dem Video wird der Einsatz einer Software namens „FreeMarketplace“ demonstriert, die ein Sicherheitsexperte innerhalb weniger Stunden selbst entwickelte. Mit ihrer Hilfe ist es ihm problemlos gelungen, jede einzelne App aus dem Marketplace auszuwählen, auf seinem Computer zu speichern, ihre Sicherheitseinstellungen außer Kraft zu setzen und sie dann auf ein freigeschaltetes Windows Phone zu laden. Das ganze funktioniert mit wenigen klicken, wie ihr nachfolgend sehen könnt:

Auch wenn einigen von euch nun vielleicht enttäuscht sein werden: sowohl die Software als auch alle möglichen Details rund um den „Eingriff“ bleiben unter Verschluss. Ziel der Aktion war es dem verantwortlichen Sicherheitsexperten zufolge nämlich nur, die Schwachstellen des Marketplace aufzuzeigen – nicht, sie auszunutzen.

(Marek Hoffmann)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

12 Kommentare

  • Nun ja solche „Hacks“ gehören doch bei Microsoft schon immer zur Produktstrategie.
    Windows ist dadurch auch zum Marktführer geworden.
    Man stelle sich ein Desktop Windows vor auf dem keine illegalen Kopien von Programmen oder Spielen laufen würden? Vermutlich wäre es ein Flop.

    Nun halt auch für Windows Phone 7, das steigert sicher den Verkauf , offizell wird man sich natürlich davon auf das schärfste Distanzieren und ein „halbherziges“ Sicherheits – Update herrausgringen 😉

  • @Anon: das kann am Anfang nicht wirklich die Strategie sein, denn schließlich gibt es andere „App Stores“ auf denen Entwickler Geld verdienen können … es sei denn natürlich, Microsoft gibt den Entwicklern trotzdem Kohle für ihre Ausfälle 😉

    Aber mal ehrlich, wenn mein Programm sich nicht gut verkauft, dann stecke ich da eben keinen Aufwand mehr rein. Raubkopieren kann nur ein gutes Marketinginstrument sein, wenn dadurch niemand hungern muss und/oder es nur arme Kids machen …

  • Das macht MS doch nicht mit absicht…
    auf der xbox360 sind raubkopien auch nur möglich wenn man auf xbox live verzichten kann…. wer raubkopiert wird nämlich von microsoft einfach gesperrt!

  • Microsoft ist zwar der erfolgreichste Entwickler, aber nicht der Beste. Ich halte sehr wenig von Microsoft, aber das muss jeder für sich ausmachen.

  • Immer das gleiche mit Microsoft, die liefern meistens Produkte mit ziemlich viel Bugs aus. Da kann ich nur sagen…na wann kommt den das nächste Service Pack 😉

  • Windows ist dadurch auch zum Marktführer geworden.
    Man stelle sich ein Desktop Windows vor auf dem keine illegalen Kopien von Programmen oder Spielen laufen würden? Vermutlich wäre es ein Flop.

Kommentieren