Wnidows Phone 8.1新漏洞 应用权限可被盗用

近日，Wnidows Phone 8.1被发现存在一个重大漏洞，该漏洞允许黑客通过替换同名应用来继承权限。

　　国外XDA开发者论坛的黑客表示，只要简单地更换移动到SD卡上受信任的OEM应用的内容，就能够继承原始应用的权限。这将导致用户们被已经替换的应用盗取信息。

XDA的黑客DJAmol通过“Info and Settings”进行了试验，他将Info and Settings移动到SD卡，然后直接删除它并创建一个相同名称的新目录，再创建一个新应用。这时这个新的应用就获取了Info and Settings的原有所有权限。

　　这个漏洞的伪装性很好，而且操作起来非常简单，所以非常危险。只是现在允许移动到存储卡的应用访问权限有限，所以还不算特别紧急，但微软仍需要尽快修补这个漏洞。