Tweety na temat @windowsmaniapl
r   e   k   l   a   m   a
Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 20

Wątek: [WP8.1] Luka w zabezpieczneniu i darmowy menadżer plików. Dostęp do aplikacji na SD

  1. #1

    OFF-LINE
    Awatar djtonka

    Dołączył
    19.08.2012
    Posty
    20,954
    Telefon
    jakiś amerykański
    FW
    fresz
    Operator
    rydzyk
    Dziękuję
    7,949
    Podziękowano
    222,055(11,127)

    [WP8.1] Luka w zabezpieczneniu i darmowy menadżer plików. Dostęp do aplikacji na SD

    Reklama:
    Kolejna z aktualizacji wersji Preview dla Windows Phone 8 odsłoniła poważną lukę w zabezpieczeniu systemu a konkretnie umożliwia dostęp do folderu Install każdej aplikacji zainstalowanej lub przeniesionej na kartę SD. Sprawa wykryta przed djamol z XDA jest o tyle poważna, że ów luka została zdemaskowana przez "end users" za pomocą darmowego menadżera plików dostępnego w WPS. Aby zobrazować wam problem i uwydatnić zagrożenie posłużę się innym przykładem, emulatorem DOS w którym to wykonujemy czynności korzystając z komend. Jeśli znamy położenie pliku możemy go wywołać poleceniem lub otworzyć folder którego sam Windows Phone nie widzi bo jest najzwyczajniej w świecie ukryty. Ukryty nie znaczy nie do edycji czy podglądu a zatem ci z was posiadający smartfona z obsługą kart SD po włożeniu takiej karty w czytnik SD i zmianie ustawień na takie aby system czy to jakiś program (Total Commander) widział ukryte pliki systemowe mogą dostrzec nowy folder na karcie SD o nazwie WPSystem. W środku z pośród innych folderów ten o nazwie Apps jest naszym źródłem zmartwienia ponieważ zawiera on pliki instalacji, biblioteki etc. Tu kartę SD zostawajmy w spokoju ponieważ tych plików nie jesteśmy stanie na dzień dzisiejszy odszyfrować i to dobrze zarazem.



    Mimo iż pliki systemowe na SD wydają się bezpieczne to poniższa metoda dostępu do katalogu Install z poziomu darmowego menadżera plików stawia sporo znaków zapytania czy inżynierowie MS zostali pozbawieni części wynagrodzenia? Luka w zabezpieczeniach z pewnością już podniosła ciśnienie w ich szeregach o kolejny Update czy już oficjalną OTA.
    Jeśli cześć z was zaciera ręce na myśl metodzie odblokowania czy łatwiejszym sposobie modyfikacji systemu, zmartwię was że dostęp do Install nie ma nic z tym wspólnego. Cała hakerksa zabawa sprowadza się do podmiany kafla czy ikon danej aplikacji, zmiany dokonywane na plikach jak modyfikacja przenosząca aplikację na listę aplikacji czy do ustawień po prostu nie zadziała podobnie jak zmiana nazwy naszej aplikacji. To tylko jest możliwe przy instalacji na świeżo xap co oczywiście nie zostanie wam zaprezentowane tak samo jako robienie pełnych wersji płatnych aplikacji
    Wracając do naszego menadżera plików. Taki jak ten poniższy potrafi wyświetlić plik/folder z lokalizacji którą znamy i która wpiszemy podobnie jak tryb DOS. Po instalacji na pamięci wewnętrznej i uruchomieniu klikacie na dysk D: czyli wasza karta SD. Proste polecenie WPSystem\Apps
    Otwiera ukryty folder w którym znajdziemy katalogi Install, przypominam że nie znajdziemy tu danych aplikacji jak pobrane filmy, mp3 etc. O dziwo tylko ta jedna lokalizacja jest do podglądu a nie jak pokazałem wcześniej cała struktura na SD po odczycie przez komputer. Edycja plików tych które system rozpoznaje jest możliwa ale ich zapisanie w w oryginalnej lokalizacji już nie. Natomiast podmiana jak najbardziej przykładowo poprzez skopiowanie ikony czy ekranu startowego jakiejś aplikacji następnie podmiana na naszą grafikę o tej samej nazwie o rozszerzeniu skutkuje zauważalną zmianą.

    Podsumowując to co stało się dziś możliwe za sprawą luki i darmowego menadżera plików możemy stanowczo stwierdzić, że:
    • Dostęp do katalogów instalacyjnych aplikacji dostępny jest tylko na urządzeniach z obsługą SD
    • Tak skopiowane pliki mogą być wykorzystane do zrobienia pirackiej kopii. Nie pytajcie na forum jak to zrobić
    • Pliki tak skopiowane na inną partycję czy komputera nie są już szyfrowane w przeciwieństwie do dostępu przez samą SD z pozycji komputera
    • Aby edytować pliki xml czy dll bezpośrednio w aplikacji po ich skopiowaniu należy dodać .txt do rozszerzenia
    • Edycja plików bibliotek nie powoduje zmian w zachowaniu aplikacji
    • Podmiana grafik działa, zmiana ikony lub kafla na swój






    Jak otrzymać dostęp do ukrytego katalogu:
    • Odpal Windows Expolorer
    • Kliknij na dysku D: /
    • I wpisz D:\WPSystem\Apps
    • Kliknij na strzałkę
    • Po otwarciu zobaczysz zawartość folderu i katalogi poszczególnych zainstalowanych aplikacji
    • Numeracja folderów to GUID czyli znaki które znajdziecie w linku do marketu
    • Na tej podstawie możecie rozszyfrować co się kryje pod danym po prostu wklejając GUID w Google
    • Skopiuj w inną lokalizację cały katalog Install aplikacji
    • Dokonaj zmian grafik lub ewentualnie zwrotów językowych w bibliotekach dll
    • Skopiuj z powrotem pliki zgadzając się na ich nadpisanie






    Należy mieć na uwadze fakt że developer aplikacji w w każdej chwili może wypuścić aktualizacje lub MS zrobi to poprzez bezpośredni update systemu.

  2. 8 następujących użytkowników podziękowało djtonka za ten post:

    Djkam (23-06-2014),milaczq (23-06-2014),naitsabestxx1 (04-10-2015),nynek (23-06-2014),Potok666 (23-06-2014),rros191ß (29-12-2015),skubi07 (23-06-2014),Wall-E (23-06-2014)

  3. Pani SponsorPanna Google jest aktywna
    Avatar Panny Google


    Dołączył
    24-08-2012
    Skąd
    Internet
    Telefon
    Lumia 900
    Operator
    Play
    Postów
    2134
    Podziękowano
    871(239)
  • #2

    OFF-LINE
      Awatar marass82

    Dołączył
    27.09.2012
    Posty
    6,232
    Telefon
    L820/O7/AtivS
    Dziękuję
    1,018
    Podziękowano
    52,867(1,462)
    Aplikacja dostała już update, dalej to jest możliwe?

  • #3

    OFF-LINE
    Awatar djtonka

    Dołączył
    19.08.2012
    Posty
    20,954
    Telefon
    jakiś amerykański
    FW
    fresz
    Operator
    rydzyk
    Dziękuję
    7,949
    Podziękowano
    222,055(11,127)
    hehe szybko się uwinęli ale nie sprawdzałem

  • #4
    Budniu
    Gość
    Przeczytałem dzisiaj ten wątek na XDA i ręce mi opadły, że komuś się jeszcze chce w tym kierunku grzebać. Pytanie po co ? Dla zmiany ikony ? Ludzie błagam, toż to żenujące. Tysiąc operacji z zmianami nazw, kopiowaniem, etc. i co ? Mamy nową ikonkę w kaflu. Ponadto wiem, że znani developerzy czytają XDA i póki co gościowi nie podziękował, ani nie wypowiedział się ŻADEN z nich (np. GoodDayToDie, Ultrashot, Wolf, Heatchlif, czy Cesheem), a podziękowali mu jacyś gimnazjaliści z poziomem 0-30 podziękowań - samo to świadczy o poziomie i potrzebie tej kombinacji. Podziwiam DJTonkę, że mu się chciało to opisywać.
    Co do pytania marassa:
    Cytat Zamieszczone przez titi66200 Zobacz posta
    WARNING
    Don't Update windows-explorer
    Not working after
    Czyli metoda pozamiatana i cały poradnik składający się z tysiąca kroków poszedł wpis....
    To moja opinia.

  • Jeden użytkownik podziękował Budniu za ten post:

    Wall-E (24-06-2014)

  • #5

    OFF-LINE

    Dołączył
    29.03.2013
    Posty
    1,847
    Telefon
    8S, L620, S4 mini
    Dziękuję
    394
    Podziękowano
    160(131)
    Nie od razu Rzym zbudowano Każda taka ciekawostka daje więcej informacji o systemie i przybliża do czegoś "większego". Jednym się przydaje, innym nie, ale lepiej mieć niż nie. Dobrze jest mieć wszystko pod ręką np. na forum windowsmania

  • #6

    OFF-LINE
    Moderator Globalny Awatar Potok666

    Dołączył
    17.11.2012
    Posty
    7,402
    Telefon
    Lumia 920|640|625
    FW
    10586.456 | 14375
    Operator
    Play
    Dziękuję
    2,483
    Podziękowano
    2,789(806)
    Cytat Zamieszczone przez nynek Zobacz posta
    Nie od razu Rzym zbudowano Każda taka ciekawostka daje więcej informacji o systemie i przybliża do czegoś "większego". Jednym się przydaje, innym nie, ale lepiej mieć niż nie. Dobrze jest mieć wszystko pod ręką np. na forum windowsmania
    Nie no, leże
    Nie od razu Rzym zbudowano
    To samo chciałem napisać ale ostatecznie zrezygnowałem z pisania postu

    Budniu jak już kiedy pisałem, są po prostu zapaleńcy którzy będą grzebać i grzebać aż wygrzebią
    Kiedyśwspominałem ze sa 3 typy userów zwykli kowalscy, ciekawscy i maniacy
    >>Mój kanał na youtube<<|>>Mój fotoblog<<CPU: Intel Core i5 4690K 3500/3900MHzCOOLING: SilentiumPC Fera 2 HE1224GPU: Zotac GeForce GTX 980 AMP! Extreme Edition 1393MHz/1800MHz @ 1500MHz/1950MHzMOBO: ASRock Z97M PRO4 RAM:G.Skill TridentX DDR3 2x4GB 2400MHz CL10SSD: Crucial M500 120GBHDD: Western Digital Caviar BlueSND: DAC uNOSTROMO Black PSU: Corsair Builder Series CX 600W 80+ Bronze
    Samsung Galaxy S7 edge

  • Jeden użytkownik podziękował Potok666 za ten post:

    nynek (24-06-2014)

  • #7

    OFF-LINE
      Awatar marass82

    Dołączył
    27.09.2012
    Posty
    6,232
    Telefon
    L820/O7/AtivS
    Dziękuję
    1,018
    Podziękowano
    52,867(1,462)
    W tym wypadku to chyba akurat zasługa MS, poluzowali trochę developerom i pozwolili dodawać trochę ważniejszych uprawnień i już był efekt. Trochę przypadkowe odkrycie, bo raczej nie żaden bug OS-a. Teraz pewnie zwrócą większą uwagę na to przy weryfikacji.

  • #8
    Budniu
    Gość
    No właśnie, różni userzy i różne poglądy. Ja na obecnym etapie Windows Phone, nie zrozumiem po jakiego diabła to wszystko. Też już pisałem, obecnie nawet z możliwości deweloperskich IMO nie ma potrzeby korzystać. Poza tym, tak jak piszesz, tym względzie to chyba tylko ciekawość, bo ja żadnych wymiernych korzyści w tym nie dostrzegam.
    A co do tego Waszego Rzymu - do czego niby ten krok ma prowadzić, bo nie rozumiem - początkiem czego to ma być? Chyba nie krokiem do odblokowania systemu za pomocą zasobów przydzielanych każdej aplikacji z osobna, bo ja jakoś związku nie widzę.

  • #9

    OFF-LINE
    Awatar djtonka

    Dołączył
    19.08.2012
    Posty
    20,954
    Telefon
    jakiś amerykański
    FW
    fresz
    Operator
    rydzyk
    Dziękuję
    7,949
    Podziękowano
    222,055(11,127)
    jezu Budniu, czytałeś a nie zauważyłeś że połowa biła prawo bo piraty sobie zrobi?No właśnie to ci co z gównoida przyszli a po drugie już xap mają starej wersji...zapewne do czasu update MS

  • 2 następujących użytkowników podziękowało djtonka za ten post:

    Wall-E (24-06-2014)

  • #10
    Budniu
    Gość
    No tak z piratami nie przyszło mi do głowy - ja szczerze mówiąc przy obecnym wsparciu dla Win 8.1 i WP8.1 oraz w zasadzie śmiesznych cenach aplikacji, przestałem w ogóle tymi kategoriami myśleć. Ale fakt - emigranci z Andruta, co to wszystko dotychczas mieli za darmo, faktycznie mogą mieć problemy z przestawieniem się na WP gdzie coś jest za darmo jak tak założy producent. I to mi się podoba w M$, oby tak dalej.

  • Strona 1 z 2 12 OstatniOstatni

    Informacje o wątku

    Użytkownicy przeglądający ten wątek

    Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

    Podobne wątki

    1. [HTC 8S] Flash Player i Menadżer plików dla HTC 8S
      Przez dawciow16 w dziale Dyskusja ogólna
      Odpowiedzi: 11
      Ostatni post / autor: 03-08-2014, 22:42
    2. [INFO] Menadżery plików dla Windows Phone 8.X
      Przez Budniu w dziale Programy
      Odpowiedzi: 4
      Ostatni post / autor: 31-05-2014, 08:48
    3. Menadżer plików
      Przez qbajatko w dziale Dyskusja ogólna
      Odpowiedzi: 12
      Ostatni post / autor: 12-01-2014, 13:22
    4. Odpowiedzi: 3
      Ostatni post / autor: 11-01-2014, 00:30
    5. Menadżer plików na WP8
      Przez JareckiP w dziale Pytania i odpowiedzi
      Odpowiedzi: 3
      Ostatni post / autor: 15-01-2013, 23:10

    Uprawnienia umieszczania postów

    • Nie możesz zakładać nowych tematów
    • Nie możesz pisać wiadomości
    • Nie możesz dodawać załączników
    • Nie możesz edytować swoich postów
    •  
    Kontakt
    administracja[at]windowsmania.pl

    Kopiowanie zawartości strony bez zezwolenia zabronione
    Dołącz do nas