Als ich euch vor knapp einer Woche über die recht ansehnliche Entwicklung des Windows Phone 7 Marketplace berichtete, war mir noch nicht bekannt, dass dieser ein ziemlich großes Sicherheitsleck aufweist. Etlichen Entwicklern aber offenbar schon, die Microsoft auch darüber in Kenntnis setzten. Wie ein Proof of Concept-Video, das ich bei den Kollegen von WPCentral entdeckt habe, nun belegt, ist es dem Software-Riesen aber noch nicht gelungen, erfolgreich Maßnahmen zu ergreifen, um möglichem Missbrauch vorzubeugen.
In dem Video wird der Einsatz einer Software namens „FreeMarketplace“ demonstriert, die ein Sicherheitsexperte innerhalb weniger Stunden selbst entwickelte. Mit ihrer Hilfe ist es ihm problemlos gelungen, jede einzelne App aus dem Marketplace auszuwählen, auf seinem Computer zu speichern, ihre Sicherheitseinstellungen außer Kraft zu setzen und sie dann auf ein freigeschaltetes Windows Phone zu laden. Das ganze funktioniert mit wenigen klicken, wie ihr nachfolgend sehen könnt:
Auch wenn einigen von euch nun vielleicht enttäuscht sein werden: sowohl die Software als auch alle möglichen Details rund um den „Eingriff“ bleiben unter Verschluss. Ziel der Aktion war es dem verantwortlichen Sicherheitsexperten zufolge nämlich nur, die Schwachstellen des Marketplace aufzuzeigen – nicht, sie auszunutzen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Senior Online Marketing Manager (w/m/d) – Schwerpunkt Social Media Oldenburgische Landesbank AG in Oldenburg, Frankfurt am Main |
||
(Senior) Paid Social Media Manager (m/w/d) Content Fleet GmbH in bundesweit |
(Marek Hoffmann)
die „Hacker“ auf der hellen Seite der Macht 🙂 Scheee
@Sumit: LOL. Passend dazu: http://www.geeksaresexy.net/2010/12/29/bad-trooper-pic/
Nun ja solche „Hacks“ gehören doch bei Microsoft schon immer zur Produktstrategie.
Windows ist dadurch auch zum Marktführer geworden.
Man stelle sich ein Desktop Windows vor auf dem keine illegalen Kopien von Programmen oder Spielen laufen würden? Vermutlich wäre es ein Flop.
Nun halt auch für Windows Phone 7, das steigert sicher den Verkauf , offizell wird man sich natürlich davon auf das schärfste Distanzieren und ein „halbherziges“ Sicherheits – Update herrausgringen 😉
Is aber schon komisch, dass Microsoft das Leck nicht schließen kann.. Vielleicht hat @Anonymous ja recht 😉
@Anon: das kann am Anfang nicht wirklich die Strategie sein, denn schließlich gibt es andere „App Stores“ auf denen Entwickler Geld verdienen können … es sei denn natürlich, Microsoft gibt den Entwicklern trotzdem Kohle für ihre Ausfälle 😉
Aber mal ehrlich, wenn mein Programm sich nicht gut verkauft, dann stecke ich da eben keinen Aufwand mehr rein. Raubkopieren kann nur ein gutes Marketinginstrument sein, wenn dadurch niemand hungern muss und/oder es nur arme Kids machen …
Das macht MS doch nicht mit absicht…
auf der xbox360 sind raubkopien auch nur möglich wenn man auf xbox live verzichten kann…. wer raubkopiert wird nämlich von microsoft einfach gesperrt!
Microsoft ist zwar der erfolgreichste Entwickler, aber nicht der Beste. Ich halte sehr wenig von Microsoft, aber das muss jeder für sich ausmachen.
sehr erschreckend was Microsoft da abliefert…
Immer das gleiche mit Microsoft, die liefern meistens Produkte mit ziemlich viel Bugs aus. Da kann ich nur sagen…na wann kommt den das nächste Service Pack 😉
Windows ist dadurch auch zum Marktführer geworden.
Man stelle sich ein Desktop Windows vor auf dem keine illegalen Kopien von Programmen oder Spielen laufen würden? Vermutlich wäre es ein Flop.
ja ich denke da hast du Kaca bestimmt recht !
@Stepanie: aber andererseits auch nicht wirklich überraschend, oder?! Eher einer „treuen“ Linie folgend… 🙂