Artikel top billede

Så nemt kan du hacke Windows 8 apps

En Nokia-udvikler har demonstreret, at det er muligt at manipulere Windows 8 apps med simple tricks.

Ifølge udvikleren Justin Angel er det meget let at manipulere og ændre apps i Microsofts seneste operativsystem Windows 8. Det skriver heise security. På sin private hjemmeside - som i øjeblikket er offline - skriver han, at det er nemt at hacke Windows 8 apps, fordi "de krypterede data bliver gemt lokalt - sammen med krypterings-algoritmen og hash-nøglen".

Han har brugt forskellige spil-apps til at demonstrere, hvordan man kan hacke softwaren. I et af spillene har han skaffet sig selv en guldskat ved at ændre de lokalt gemte data og bruge et værktøj som dotPeek. En skat, som spilleren normalt skal betale for med rigtige penge.

I et andet spil har han ændret priserne for de genstande, der er sat til salg, til "0", og han har konverteret de gratis prøveversioner af apps til fulde versioner uden at betale.

Det er alle sammen apps, der bruger Microsofts objektorienterede Intermediate Language.

Han har også hacket apps, der kommunikerer direkte med en server. Det gælder blandt andet Cut the Rope, hvor han har smuglet Javascript-kode ind i Internet Explorer 10 og dermed aktiveret baner, som normalt kræver ekstra betaling.

Det er ikke kun spil, der kan hackes, men Justin Angel henviser til at spil repræsenterer en meget stor del af omsætningen. Der findes ingen officielle tal for Windows 8, men i det mobile Windows Phone 7 er det 64 pct. af omsætningen, der kommer fra spil.

Han beskriver også, hvad man kan gøre for at beskytte applikationerne. Et af forslagene er et særligt krypteret område i hukommelsen, der er reserveret til apps. En anden mulighed er at sørge for, at prøveversioner kun har et begrænset funktionssæt, i stedet for blot at bruge en nøgle, der låser funktionerne op når brugeren har betalt.

Det ser ud til at Justin Angel har fjernet hacker-vejledningen fra sin hjemmeside igen. Det kan skyldes hans arbejdsgiver Nokia, som netop samarbejder med Microsoft om Windows Phone 7 og 8.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere