Primer fallo de seguridad en Windows Phone detectado haciendo uso de una tarjeta microSD

Se suele decir que ningún sistema operativo es 100% seguro, Windows Phone no iba a ser menos. Un miembro de los foros de XDA-Developers acaba de descubrir un fallo de seguridad que está presente en los teléfonos con ranura para tarjetas microSD. Lo que ha conseguido es acceder a la carpeta WPSystem del sistema a través de la ranura de expansión microSD.

Justamente han detectado dicho fallo pocos días después de celebrarse el Pwn2Own 2014, un evento en el que intentan superar la seguridad de los dispositivos móviles, el vencedor de este año ha sido Windows Phone, mientras que encontraron agujeros de seguridad en iOS y Android. Suponemos que Microsoft no tardará lanzar una actualización para corregir esta vulnerabilidad.

Para que os hagáis una idea del problema, os diremos que modificando ciertos valores en el registro se podrían crear aplicaciones que cambien la configuración interna del sistema operativo. Esto puede suponer un problema si estamos usando la versión más reciente de Windows Phone, ya que permite instalar actualizaciones del sistema desde una microSD.

Para conseguir esto basta sustituir una aplicación cualquiera del sistema por otra que se hace pasar por la original. A continuación transfiere información de los datos que la aplicación oficial crea en la ruta de acceso de la aplicación –falsa–, al final consigue tener acceso con privilegios root a las carpetas del sistema creadas por el sistema operativo. Ya veis que es un fallo bastante grave a tener muy en cuenta.

Os recomendamos por tanto no instalar aplicaciones que no estén en la tienda desde la microSD. Se podría comparar a Android, ya sabéis que hay tiendas alternativas en las que se pueden descargar las aplicaciones sin tener que pagar, pero nos arriesgamos a que hayan sido modificadas para aprovecharse de algún problema de seguridad del sistema operativo.

Los usuarios de Windows Phone que usáis normalmente microSD es mejor que por ahora únicamente lo hagáis para almacenar datos: música, vídeo, documentos, en definitiva cualquier tipo de archivo. Por seguridad no instaléis aplicaciones desde la microSD ni actualizaciones del sistema.

Fuente | XDA-Developers