在微软公布其存在19年之久的超级漏洞的数周之后，开发者们又在微软最新的操作系统——Windows Phone 8.1上发现了一个漏洞，攻击者可以利用该漏洞破解诺基亚Lumia手机。‍

漏洞详情

一个名为DJAmol的XDA黑客（XDA开发者论坛官网是全球著名的Andriod，WindowsPhone等移动设备开发者社区）在Windows Phone 8.1系统上发现了严重漏洞。该漏洞可以使攻击者以其他APP权限运行。

漏洞的实现非常简单：DJAmol发现，替换一个已经被移动到SD卡的原生OEM APP的内容，替换后的APP依然会保留原先的权限。于是攻击者可以删除并新建一个与原生APP相同的目录并使用之前APP的权限。

测试方法

下面是XDA开发者在博客中写的一些简单的漏洞测试步骤：

1、开发一个应用程序包，然后安装在目标设备上；
2、从Windows手机app商店中购买安装诸如Glance Background Beta的应用程序；
3、删除所有该应用程序目录里的文件；
4、复制自己部署的包里的内容，然后粘贴到目标目录中去
5、启动替换后的APP

从上面的步骤可以看出整个Hack过程都很简单，你只需要从Windows app商店中安装一个应用程序即可。值得庆幸的是，由于把应用程序转移到SD卡上是有访问限制的，所以攻击者还不能将权限提的太高。

XDA开发者论坛上指出，如果攻击者使用的是第一方应用程序而不是第三方应用程序，那么他们就可以利用该漏洞获得更高的权限，后果可能要比现在严重的多。

不知道微软官方对于这一漏洞会有什么样的反应呢。

[参考来源http://thehackernews.com，转载请注明来自Freebuf.COM]