Noticias de la computadora: la seguridad de Windows Phone es obvia para todos, pero habrá un episodio. Recientemente, Microsoft Windows Phone Store introdujo una corrección de errores. Esta solución corrige una vulnerabilidad de privacidad de seguridad que podría permitir a los desarrolladores publicar una aplicación WP8 que puede obtener acceso a fotos locales sin la autorización del usuario.
Esta actualización de la tienda Microsoft Windows Phone, aunque muy pequeña, aún llamó la atención del desarrollador Al Gihuni, y Al Gihuni desarrolló la popular aplicación de música en la nube "SoundClone" para la plataforma WP.
El desarrollador Al Gihuni también mostró una aplicación de prueba de simulación (TicTacHum) en el sitio web wpcentral de medios extranjeros, que muestra cómo obtener acceso a las imágenes locales de los usuarios de WP8.
Proceso de operación específico:
1. Los desarrolladores diseñan una aplicación de prueba (TicTacHum)
2. Preséntelos en Microsoft Windows Phone Store y comprueban tres condiciones de la aplicación: 1. Obtenga la biblioteca de fotos; 2. Obtenga la identificación del teléfono móvil; 3. Obtenga la identificación del usuario
3. Después del proceso de certificación de la tienda de Microsoft, publique con éxito en la tienda WP. Nota: Microsoft ha mejorado el proceso de certificación de la aplicación para WP Store, que solo toma una hora a la vez.
4, el usuario ingresa a la tienda WP de Microsoft, busca la aplicación de prueba (TicTacHum) y descarga, en los detalles de la aplicación, indica solo la identificación del teléfono, la descripción de la identificación del usuario y no solicita al usuario, la aplicación también Necesita obtener permiso de la biblioteca de fotos.
5. El usuario inicia la instalación y ejecuta la aplicación (TicTacHum).
6. Ingrese con éxito a la interfaz principal de la aplicación TicTacHum y también obtenga acceso a las imágenes locales.
Aunque el usuario no autoriza los permisos de la biblioteca de fotos de la aplicación TicTacHum, la aplicación utiliza la vulnerabilidad de WP Store para obtener acceso a las imágenes locales.
▲ Esto también lo confirma la tienda Microsoft WP.
Afortunadamente, actualmente no hay ninguna aplicación que utilice las vulnerabilidades de la tienda WP8, y Microsoft Reparar oportunamente las vulnerabilidades de seguridad en las tiendas WP, los usuarios de WP8 pueden descargar e instalar varias aplicaciones y juegos con confianza.
Noticias de la tienda de computadoras: Anteriormente informamos que Microsoft presentó recientemente
Noticias de Computer Store: durante unos días, Microsoft ha hablado repetidamente sobre el nuevo con
Noticias de Computer Shop: los usuarios de Win10 Preview están muy preocupados por cómo actualizar l
Noticias de Computer Store: cuanto más tiempo permanezca en Windows 7/8, más cosas molestas le traer
Win10 Preview Edition 9926 agrega la función de reinicio de la programación
Win10 nueva versión beta mejora el rendimiento del navegador Edge HTML5
Win7 preinstalado versión regular doméstica versión de actualización profesional de la pequeña 诀窍
Microsoft lanzó una guía de proyecto: portar aplicaciones iOS a Win10
Microsoft: 59% de las computadoras en China han sido infectadas con malware antes de ser vendidas
Windows ya no se limita a los escritorios
Win8 RP versión de la nueva tienda de aplicaciones: una gran cantidad de aplicaciones domésticas en
Win10 Preview 10547 Edge Browser agrega nuevas características
Versión de vista previa de Win10 9901 filtrada: desbloqueo "Xiao Na" nuevo
Fallo del navegador IE11 bajo Win8.1
empuja la plataforma Intel de doble sistema operativo: una ocasión para suprimir el chip ARM
Cómo obtener una imagen de instalación independiente para Windows 8.1
Indicador de comandos de Win8 invalidación de comandos de CMD cómo hacerlo
Easy Transfer bajo Win7 no puede encontrar el archivo
Optimizar el sistema BIOS 14 grandes movimientos
Desactive los puertos relacionados con Windows XP para asegurar
Win10 Home Edition Easy Upgrade Professional Edition Tips
Prueba de la aplicación Win8 Reader: Totalmente competente, ver PDF ya no es difícil
Microsoft proporciona win7 PC para eliminar servicios de software inútiles