Im mobilen Betriebssystem Windows Phone 8.1 ist eine schwere Sicherheitslücke bekannt geworden. Man hat sie wohl auf einem Lumia-Smartphone festgestellt. Und das vor dem Hintergrund, dass das mobile Windows bisher als unknackbar galt. Windows Phone galt bisher als bestens zugenagelt. Sogar mit einem Hardware-Zugriff war nur eine temporäre Möglichkeit gegeben. Aber das ist nun vorbei, wenn man dem Blog WPArea glauben kann.
Das vom Sicherheitsaspekt her hoch gelobte Windows Phone 8.1 wurde geknackt. Jetzt ist es wohl gelungen, einen Exploit zu nutzen, mit dem in einem beliebigen Programmverzeichnis jede Anwendung ausgeführt werden kann. Das hat man wohl bei Lumia-Smartphones mitbekommen, die über einen SD-Karten-Einschub verfügen. Und dort kann mit dem „Pocket File Manager“ wegen eines Fehlers auf dem Installationsverzeichnis von Apps geschrieben werden.
Man installiert sich laut WPArea eine OEM-Anwendung mit First-Application- oder Second-Application-Berechtigungen. Und dann kann man so einiges anstellen. Das hat WPArea ziemlich lesenswert ausgeführt. Jedenfalls dürfte das wieder Licht in den Kaninchenbau der Hackerszene rund um Windows Phone bringen.
Wenn ich mir überlege, wie abgeschirmt Windows Phone ist, dann ist das schon eine ziemliche Leistung, die da geschafft wurde. Ich kann mir aber auch vorstellen, dass Microsoft da handeln wird. Denn irgendwie ist mir so, als ob damit Windows Phone ganz schnell offen wie ein Scheunentor sein kann. Und bei so etwas ist es dem Konzern aus Redmond immer wichtig, beim Auftreten solcher Dinge diese Lücken zu schließen.
Was zeigt denn aber auch diese Aktion des Exploits unter Windows Phone? Natürlich: Windows Phone ist für Hacker interessant. Und also ist das System weit weniger uninteressant, wie uns so viele Technik-Experten immer wissen lassen wollen. Dass es keine großen Erfolge feiert, hat etwas damit zu tun, weil es öde aussieht. Aber wenn Hacker das System so lange auseinander nehmen, bis sie eine Lücke gefunden haben, kann es gar nicht so schlecht sein.
Und ich erzählte es ja bereits: Mein geschäftliches Telefon ist ein Windows Phone. Es funktioniert. Es macht das, was es soll. Also nicht immer mäkeln. Und bezüglich der Sicherheitslücke wird Microsoft wohl bald reagieren.