FreeMarketPlace - Coup dur pour Microsoft

Image illustrant l'article : FreeMarketPlace - Coup dur pour Microsoft

FreeMarketPlace - Coup dur pour Microsoft

par Korben -

Triste Noël pour Microsoft qui vient de se faire hacker son MarketPlace Windows Phone 7 ! En effet, une faille permet à n’importe quel “cyber voleur” de télécharger directement n’importe quelle application sur le Market Place, y compris les applications payantes. Un PoC (Proof of concept) en C# a même été diffusé sur le net.

Un développeur (white hat) a crée une application baptisée FreeMarketPlace en utilisant ce PoC et voici la vidéo démo qu’il a réalisé.


Vous l’aurez compris, cette application permet de rechercher une application sur le market place, de télécharger directement un .xap nettoyé et sans signatures pour pouvoir ensuite le déployer directement sur un Windows Phone 7.

C’est beau mais ça fait mal ! Espérons que Microsoft patche cela très rapidement, même si je suis sûr que des mecs ont déjà téléchargé les 5 000 applications pour les proposer ensuite dans un clone d’Installous (ou une grosse archive).

Ouch !

[Source]

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus