Des applications légitimes de Windows Phone peuvent être remplacés par des programmes malveillants

On avait vu que des programmes malveillants pouvait se faire passer pour des applications iOS légitimes pour être indétectables. Et cette fois, c’est Windows Phone qui est en cause avec le même type de problème, mais qui est beaucoup plus facile à exploiter.

Depuis Windows 8.1, les utilisateurs ont la possibilité de charger des applications d’une carte SD et c’est la base de cette faille de sécurité. Selon le forum XDA qui a découvert cette faille de Windows Phone, la première étape est de créer un certificat de sécurité qui est identique pour l’application légitime. Ensuite, il suffit de remplacer le répertoire du programme légitime par le contenu de l’application malveillante. Etant donné que Windows 8.1 se base principalement sur la signature du certificat, il ne vérifie pas les changements de l’application.

De ce fait, l’application malveillante peut bénéficier des mêmes permissions que le programme légitime de Windows Phone. On vous laisse juste imaginer les dégâts si des applications populaires sous Windows Phone étaient visés par cette faille.

Source

Publicités