Artikel top billede

Så nemt kan du hacke Windows 8 apps

En Nokia-udvikler har demonstreret, at det er muligt at manipulere Windows 8 apps med simple tricks.

Ifølge udvikleren Justin Angel er det meget let at manipulere og ændre apps i Microsofts seneste operativsystem Windows 8. Det skriver heise security. På sin private hjemmeside - som i øjeblikket er offline - skriver han, at det er nemt at hacke Windows 8 apps, fordi "de krypterede data bliver gemt lokalt - sammen med krypterings-algoritmen og hash-nøglen".

Han har brugt forskellige spil-apps til at demonstrere, hvordan man kan hacke softwaren. I et af spillene har han skaffet sig selv en guldskat ved at ændre de lokalt gemte data og bruge et værktøj som dotPeek. En skat, som spilleren normalt skal betale for med rigtige penge.

I et andet spil har han ændret priserne for de genstande, der er sat til salg, til "0", og han har konverteret de gratis prøveversioner af apps til fulde versioner uden at betale.

Det er alle sammen apps, der bruger Microsofts objektorienterede Intermediate Language.

Han har også hacket apps, der kommunikerer direkte med en server. Det gælder blandt andet Cut the Rope, hvor han har smuglet Javascript-kode ind i Internet Explorer 10 og dermed aktiveret baner, som normalt kræver ekstra betaling.

Det er ikke kun spil, der kan hackes, men Justin Angel henviser til at spil repræsenterer en meget stor del af omsætningen. Der findes ingen officielle tal for Windows 8, men i det mobile Windows Phone 7 er det 64 pct. af omsætningen, der kommer fra spil.

Han beskriver også, hvad man kan gøre for at beskytte applikationerne. Et af forslagene er et særligt krypteret område i hukommelsen, der er reserveret til apps. En anden mulighed er at sørge for, at prøveversioner kun har et begrænset funktionssæt, i stedet for blot at bruge en nøgle, der låser funktionerne op når brugeren har betalt.

Det ser ud til at Justin Angel har fjernet hacker-vejledningen fra sin hjemmeside igen. Det kan skyldes hans arbejdsgiver Nokia, som netop samarbejder med Microsoft om Windows Phone 7 og 8.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere