Så nemt kan du hacke Windows 8 apps

En Nokia-udvikler har demonstreret, at det er muligt at manipulere Windows 8 apps med simple tricks.

Artikel top billede

Ifølge udvikleren Justin Angel er det meget let at manipulere og ændre apps i Microsofts seneste operativsystem Windows 8. Det skriver heise security. På sin private hjemmeside - som i øjeblikket er offline - skriver han, at det er nemt at hacke Windows 8 apps, fordi "de krypterede data bliver gemt lokalt - sammen med krypterings-algoritmen og hash-nøglen".

Han har brugt forskellige spil-apps til at demonstrere, hvordan man kan hacke softwaren. I et af spillene har han skaffet sig selv en guldskat ved at ændre de lokalt gemte data og bruge et værktøj som dotPeek. En skat, som spilleren normalt skal betale for med rigtige penge.

I et andet spil har han ændret priserne for de genstande, der er sat til salg, til "0", og han har konverteret de gratis prøveversioner af apps til fulde versioner uden at betale.

Det er alle sammen apps, der bruger Microsofts objektorienterede Intermediate Language.

Han har også hacket apps, der kommunikerer direkte med en server. Det gælder blandt andet Cut the Rope, hvor han har smuglet Javascript-kode ind i Internet Explorer 10 og dermed aktiveret baner, som normalt kræver ekstra betaling.

Det er ikke kun spil, der kan hackes, men Justin Angel henviser til at spil repræsenterer en meget stor del af omsætningen. Der findes ingen officielle tal for Windows 8, men i det mobile Windows Phone 7 er det 64 pct. af omsætningen, der kommer fra spil.

Han beskriver også, hvad man kan gøre for at beskytte applikationerne. Et af forslagene er et særligt krypteret område i hukommelsen, der er reserveret til apps. En anden mulighed er at sørge for, at prøveversioner kun har et begrænset funktionssæt, i stedet for blot at bruge en nøgle, der låser funktionerne op når brugeren har betalt.

Det ser ud til at Justin Angel har fjernet hacker-vejledningen fra sin hjemmeside igen. Det kan skyldes hans arbejdsgiver Nokia, som netop samarbejder med Microsoft om Windows Phone 7 og 8.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S