Falla di sicurezza Windows Phone
Fino ad oggi Windows Phone ha potuto vantare un alto livello di sicurezza e protezione contro gli attacchi di hacker e virus, problemi che affliggono invece alcuni sistemi operativi della concorrenza, in particolar modo quello di Google.
Ora però apprendiamo che un membro del forum XDA-Developers ha scoperto una falla di sicurezza che renderebbe vulnerabili anche i dispositivi Windows Phone 8.1 dotati di slot per schede microSD. Quello che ha ottenuto è l’accesso alla cartella di sistema WPSystem, proprio tramite lo slot di espansione della memoria. Una scoperta che va dunque a cozzare con quanto era emerso dai test di hacking che vi avevamo riportato in questo articolo di qualche giorno fa.
Per darvi un’idea del problema, limitato all’ultima versione di Windows Phone 8.1 ovvero quella che permette l’installazione di aggiornamenti di sistema sfruttando lo spazio su microSD, diremo che cambiando alcuni valori nel registro di sistema è possibile creare applicazioni che cambiano la configurazione interna del sistema operativo.
In questo modo si potrà sostituire una qualsiasi applicazione con una “pirata” che si spacci per l’originale per poi trasferire i dati nel percorso creato dall’applicazione ufficiale per ottenere i privilegi di root e accedere alle cartelle di sistema create dal sistema operativo.
Per l’utente medio, che utilizza i contenuti presenti sul Windows Phone Store, i rischi sono pressoché nulli. Potrebbero invece nascere dei problemi nel momento in cui si decida di installare, tramite scheda microSD, un’app non ufficiale in grado di esporci a rischi quali l’instabilità del sistema.
In poche parole la falla di sicurezza esiste e, visti i problemi che potrebbe creare, i tecnici Microsoft saranno sicuramente già al lavoro per risolvere il problema.
Io stamattina ho ricevuto un aggiornamento, potrebbe essere per risolvere questo problema? Ho un Lumia 625
Anch’io Lumia 625 Tim.
Anche io l ho ricevuto..
No, non può essere quello, se il problema è stato rilevato oggi o ieri ci vogliono più giorni per risolverlo, probabilmente sarà un aggiornamento come quello uscito per il 520 qualche settimana fa per correggere piccoli bug e migliorare le prestazioni generali..
Non preoccupatevi ci metteranno poco a risolvere questo bug;)
Ah ok
Sperando che non sia solo una scusa per toglierci la sd e farci pagare soldi inutili in base alla memoria interna,stile Apple….
Infatti…. Credo proprio che sia soltanto una scusa per far cassa, d’altronde lo fanno anche i comuni con la municipale….
Ma basta…fatevi curare da uno bravo
La sicurezza di Wp resta sempre sopra Android (di cui si sentono cose assurde), da questo si deduce che il problema è limitato e presto verrà risolto (si spera) della serie *l’ottimista*
Anche perché se si fanno aggiornamenti nuovi, prima n Ok non si poteva utilizzare la sim per gli aggiornamenti, si creano possibili nuove falle che chiuderanno. Se non ci fossero mai falle vorrebbe dire che non si fa nulla di nuovo
P.s. Non lamentiamoci sempre XD ( non é riferito a te Carmine620)
Speriamo che si risolvi il problema.
Ma prima o poi si sapeva che qualche problema anche su Windows phone verrà.
Ma Microsoft risolverà il problema di sicuro.
Ma Windows Phone si dimostra sempre superiore a ios e Android.
BUONA FORTUNA MICROSOFT
Ma…
MA… MA…. MA……
ma come scrivi ?!?!?!??!
ahahahahhahaahh
Ma l’italiano ?? Leggerti mi ha fatto venire i brividi
Ma povero…
Perché sempre ad offendere?
Piantatela! Qualche anno fa tutti a scrivere mozzando le parole, improvvisamente tutti professori di Lettere…
Quoto, magari è italiano, magari no, non va bene comunque criticare…
Se uno non è in grado di coniugare due verbi la cosa è grave, non fate i moralisti.
King
Era ora che qualcuno riuscisse ad ottenere i permessi di root. Questo vuol dire che si potrebbe aprire un mondo di custom rom e di personalizzazione, per gli utenti sufficientemente smanettoni…
In arrivo aptoide per wp? xD
Quotone
Spero di no. La sicurezza é la nostra arma x adesso
Non sono d’accordo, speriamo sistemino subito la falla..e parlo da ex smanettone.. Se uno vuole personalizzazione (e casini derivanti) sceglie android
Se non vuoi fare casini non toccare… Molto semplice. Lascia la possibilità a chi ama Windows phone di fare tutti i casini che gli pare con il proprio telefono 😉
Senza dubbio, ma non mi piace l’idea di vedere Windows Phone come un sistema pieno di app pirata e robaccia simile, tutto qui…parlo per me, che l’ho scelto proprio perché era il sistema più pulito e semplice sul mercato.. Poi certamente non mi permetto di criticare altri che usano il proprio telefono come vogliono, però diciamo che se Microsoft chiudesse subito la falla non mi dispiacerebbe affatto 😉
Si, quoto, il mio era un commento sarcastico, anche io vengo da android, e modificavo di tutto e di più, ma non mi piacerebbe vedere Windows Phone rovinarsi in quel modo
Beh se ste cose non le vuoi fare non farle..però android da la possibilità di scegliere..non mi dispiacerebbe godere dei privilegi del root su di un wp (cambiare frequenza del processore, installare beats audio ecc..)
Magari
Si, non aspetto altro
Vedrete che presto ci sarà un piccolo update per risolvere questa falla
Hehhehehheh
Io ho un Lumia 925 che ha lo slot per micro sd quindi sto apposto
Hai la falla, il 930 ad esempio no perché non ha la microsd
Io voglio sapere chi è che installa app tramite SD…
Chi non ha spazio sufficiente nel telefono
Io ho tutte, o quasi, le app su sd perché per me è più comodo dato che la memoria non mi basta
Non installate su sd… Ma installazione tramite sd
Non installa xap non certificate
Io, la prima versione di glance background la potevi solo installare tramite xap scaricato dal sito Nokia, comunque sia, per me è comodo e poi lo store permette di scaricare i file xap, perché non farlo? Se non ho a disposizione una Wi-Fi a cui connettermi dovrei riscaricare tutte le app nel caso resetto il telefono
Spero risolvano presto. Cmq secondo me non é del tutto vero ha avuto accesso ma nn ha detto se poteva scriverci. Magari solo dei determinati processi posso scriverci (tipo l’aggiornamento del sistema)
Una volta che hai l’accesso il passo per poterli riscrivere mi sa che sia,molto molto corto
Anche io ho un lumia 625 e ieri ho ricevuto un aggiornamento!!
Se questo è un problema ancora non ufficialmente risolto, devono fare subito qualcosa. Non è una cosa da poco…
Il problema é solo su app non ufficiali. Spero solo che non riescano a sfruttare questa falla per creare app spazzatura, come su Android
Abbiamo un sistema limitato, ma almeno siamo sicuri [cit.]
Quanti scaricano applicazioni crackate e sanno installarle? Nell’articolo non c’è scritto tutto il casino per farle funzionare. Quindi il problema non esiste nemmeno.
Un mio prof dice: Sapete perché l’aria condizionata della vecchia panda non si é mai rotta?? Perché non c’è.
Anch’io ho ricevuto il aggiornamento,ma ci sarà un motivo per cui Microsoft lo ha rilasciato…chi lo conosce il motivo…???
Bene! Prime rom in arrivo allora
Magari!!
Stessa cosa che ho pensato io 🙂
Domanda: Se uno sulla microSd ci mette solamente file audio, video e/o immagini e tutti i file di sistema con le app li lascia nella memoria interna, rischia comunque?
Da quanto si capisce dall’articolo il problema si pone solo che gli utenti che cercano di installare, da sd, app non ufficiali e non provenienti dallo store (e nell’ipotesi che sia un’applicazione maligna). Un po’ come se volessi installare un’app “crakkata” su pc… La possibilità che vi sia un codice malevolo nascosto all’interno esiste ma non è sempre cosi.
Ma la gente non ha niente da fare tutto il giorno?
C’é gente pagata per fare questo, eh…non é che tutti gli hacker sono ragazzini fancazzisti che si divertono a rompere i coglioni. Credete che Google, MS, Sony, Apple, non abbiano a libro paga una schiera di persone che si occupano di fottere la concorrenza?
C’è anche gente che sta chiusa in casa a fare esperimenti perché ogni tanto Google, hp, Microsoft, danno una ricompensa a chi trova falle di sicurezza
Il problema non è tanto l istallazione di app esterne,quanto i virus che come ribbadisco da non so quanto invadono il telefono lo stesso…
Hai fatto bene a ribbadirlo con due “ebbe”….così adesso tutti lo hanno capito. Ma come cazzo scrive la gente?
Il problema riguarda solo l’ultima versione della preview, e solo se qualcuno installa qualcosa di strano nella sd..
Quoto per l’aggiornamento, lo sto scaricando
Fortunatamente ho un lumia 920 e con 32 gb di memoria di cui 16 ancora liberi nonostante abbia un bel po di app,foto,video e musica sopra mi gongolo nel mio bel sistema chiuso e protetto senza sd!eheheh!
Quoto 😉
Non penso tu abbia messo un bel po’ di app, video e foto. Io quando avevo messo un po’ di app ne avevo 10gb, i video in fullHd dopo poco occupano svariati gb quindi..
Ovvio se metti video in full hd!prova a comprimerli mettere le playlist musicali senza scaricarle sul cel e salvare parte delle foto anche su one drive oltre che sul cel.inoltre ho circa 80 applicazioni scaricate e nonostante tutto ancora ben 16 gb abbondanti…provare per credere!
I video non voglio comprimerli, altrimenti non li farei per niente in fullHD e le foto ogni tanto le scarico sul pc, altrimenti one drive si finisce presto se le carico li a risoluzione completa. Comunque non mi stavo lamentando dello spazio, io ho SD
Ma secondo voi l’aggiornamento di stamattina al lumia 625, anche io cn,il mio l’ho ricevuto….a cosa serve?
Ma quanti problemi inutili, cioè ti devi prendere la briga di metterti un app pirata o un virus sulla microsd dare i permessi per potersi installare ecc…, e come se compri una macchina blindata, antiscasso e poi lasci le chiavi alla porteria con scritta ” i ladri sono pregati di rubarmi la macchina”
Ecco perché il top di non ha sd ahahah
Hops top di gamma
Nessuna preoccupazione per me… Ho un 920
A proposito di sicurezza, succede una cosa un po’ incredibile. Vado in online e cambio la password dell’occount Microsoft. Risultato? Il mio telefono continua a scaricare, onedrive etc senza chiedermi la nuova password. Come mai?
L’ha fatto anche a me, ma dopo pochi minuti ti appare un avviso, stile promemoria, che ti chiede l’inserimento della nuova password.
Praticamente e come dare la chiavi dell’appartamento ad uno sconosciuto e comunicare la password della cassaforte.Questa procedura non é semplice da fare.Figurati se uno adesso si inietta cose a piacimento.Sono ugualmente tranquillo come lo ero prima.
Quoto
Io seguo xda wd a volte collaboro, già visualizzo la cartella wpsistem sul mio lumia 820, per chi sviluppa app ha limiti nelle installazioni delle proprie app, io ad esempio posso installare solo 2 xap, questa scoperta é molto comoda per me.
Per quanto riguarda invece le app craccate si sta collaborando con Microsoft per implementare il controllo della licenza sui xap unstallati manualmente, se l’app é pirata non dovrebbe funzionare.
Ma noooooooooo! Ma la libertà di riempire il telefono di merda ? L’ho comprato pagato e adesso scopriamo che é riempibile di schifezze non autorizzate e volete e questa soddisfazione? Vi denuncio per violazione delle più elementari leggi sulla libertà! Il telefono é mio!
…e volete toglierci….mancava una parola
Capace che la falla l’avete anche voi di Windows teca visto che l’articolo e publicato due volte
Problema risolto
Anch’io ho un 625 e ho ricevuto un aggiornamento
Io invece penso che la microSD su qualsiasi telefono sia un enorme valore aggiunto, ed è per questo che non ho comprato il 930 ma puntavo al 830. Senza SD avrei usato il telefono come fermacarte già da mesi, da quando hanno dato possibilità di installare le app su SD il mio telefono è rinato, ho una scheda da 64gb in classe10, ho un mondo di app e giochi, foto, video, tanta tanta musica, le mappe, e ho già riempito oltre 30gb sulla scheda e 6 degli otto sul telefono…e ribadisco che le app su SD sono un’aggiunta geniale!!! Se questo comporta una perdita di sicurezza, seppur minima, pazienza! I benefici sono di gran lunga superiori e comunque sta all’utente finale scegliere se installare o meno delle app pirata.
Pienamente d’accordo!
Io oggi ho preso una microsd 64gb gold Kingston a 90mbps beh il telefono addirittura é più veloce incredibile.Comunque x la microsd ben vengano implementazioni.
Prezzo?
Prezzo 41 euro originale fiera dell’elettronica 🙂
Bologna? C’ero anche io! 🙂
Condottie’ adesso wp diventa come il vecchio e caro Symbian! Si mette qualcosa di simile al hack ROMPatcher+ che fa baipassare il controllo di sicurezza permettendo l’installazione di tutti i xap che si vuole…
[Inviato da Nokioteca 2.0]
Questo è proprio un bel discorso!
Se c’é un hacker tra noi e non lo sapeva ora lo sa… Bravi!
Ovviamente sto scherzando 🙂
🙂
C’è una visa che influisce su un cisi che fa creare una cartella per modificare file di sistema con complicatissimi calcoli ecc. Ecc…. Blub, che roba è?
Ma perché tutte queste allerte? Il bug é presente solo nell’ultima versione della PREVIEW, fatta a posta per essere testata e trovare eventuali bug. Quindi per la versione ufficiale sarà sicuramente risolto il problema. Io non vedo il perché di tutta questa confusione
Preview? Dove è scritto??? Dice WP 8.1!!! O sbaglio?
“ultima versione di wp 8.1, povero quella che permette l’installazione di aggiornamenti di sistema sfruttando lo spazio su microSD” se vai al link ti rimanda all’articolo in cui viene spiegato che tale aggiornamento è quello di pochi giorni fa della PREVIEW
Enrico non vi é nessun bug , vi é un procedimento da fare apposta, non é così semplice e non si attua a vostra insaputa.E’ una cosa secondo me fatta volutamente x testare anche delle novità.Si può dormire al momento tranquilli.Questa mossa potrebbe portare ad aumentare l’interesse a Windows e si vuole fare in modo di lasciare un sistema sicuro testando in anteprima.Questa è una mia opinione.
E dopo questa possiamo parlare della prima backdoor creata dal professore del MIT!!!!!la quale’ apri’ la strada senza volerlo ai moderni worms trojanhorse!!!!
Cmq il kernel di solito e’ molto difficile anzi quasi mai e’ riscritto da zero su qualsiasi os….dato che richiederebbe tempi di programmazione troppo lunghi….piuttosto avviene o un adattamento o una revisione dello stesso
Infatti ad esempio quando richiamarono jobs a Cupertino negli anni 90 fu implementato next alla apple ma già in uso dalla sua ditta in proprio esistente da qualche anno!!!
Sorry ho sbagliato articolo
Scusate ma , cosa sono le room?
E a che servono?
Lumia 925 senza sd
Dai non lamentatevi, è uno spiraglio per il jailbreak
Ma leggere l’articolo invece di fermarsi al titolo no? Se voi non fate nulla, non vi accade nulla, continuate a scaricare app dallo store e siete apposto. Se trovate lapp che vi regala i soldi ma l’unico modo e installarla da sd dopo averla copiata dal pc,e la installate.. Beh, è ovvio che correte dei rischi
Enzo de era per me, hai dei problemi mi sa perche l ho letto e non ho capito che sono ste room e a che servono, scusa se ho una vita
Beh bella storia
Avevo un’app (a pagamento…) che è stata rimossa dallo store su “pressioni” indebite da parte della 3 sullo sviluppatore (così lui mi ha riferito) in quanto questa app ti dava i minuti residui su live tile.
Evidentemente vogliono lucrare sul fatto che non hai sott’occhio il plafond settimanale…
Con questo sistema potrei nuovamente installarla, visto che ho conservato il file .xap
A parte tutto, nessuno vuole i crash di Android ma nemmeno un sistema “liberticida” come IOS, no!?
Qualcuno sfrutti la falla e abiliti la radio sul 620 lol