Un adolescent aurait créé un prototype de code malveillant pour Windows Phone 8 afin de voler des données utilisateur privées..

Le cheval de Troie, créé par Shantanu Gawde, 16 ans, fonctionnerait en se présentant comme une application légitime pouvant accéder aux données d'un utilisateur une fois activé..

Heureusement pour les utilisateurs de Microsoft et Windows Phone 8, Gawde est un «pirate informatique éthique» du programme de base de données de sécurité nationale de l'Inde.

Au lieu de le soumettre à des utilisations néfastes, il présentera le code du programme malveillant lors de la prochaine convention internationale sur les programmes malveillants (MalCon) à New Delhi, en Inde, le 24 novembre..

Il n'est pas encore clair si le programme malveillant peut affecter les combinés Windows Phone 8 en ciblant un point faible spécifique du système ou en poussant des utilisateurs négligents à installer quelque chose de louche..

Néanmoins, il pose de sérieuses questions sur la sécurité du système d’exploitation Windows Phone 8, en particulier parce qu’il partage plusieurs similitudes avec son homologue PC..

Oh Gawde

Microsoft n'a pas encore pris connaissance des conclusions de Gawde et n'a donc pas pu commenter spécifiquement la nature du risque..

Cependant, Dave Fornstrum, directeur de l'informatique de confiance chez Microsoft, a déclaré que la société "enquêterait sur tous les problèmes révélés" lors de l'entretien avec MalCon et "prendrait les mesures qui s'imposent pour aider à protéger [ses] clients"..

Bien que la découverte de vulnérabilités puisse être potentiellement dommageable pour l’image Windows Phone, cela pourrait également être perçu comme une bénédiction déguisée en permettant à Microsoft de détecter et de modifier de tels problèmes de sécurité avant que les pirates informatiques ne puissent développer des programmes malveillants plus avancés..

Les histoires de violations de la sécurité ne sont pas vraiment rares dans l'arène des smartphones ces jours-ci.

En septembre, il a été révélé que les utilisateurs de Samsung pourraient avoir leurs téléphones effacés grâce à une simple ligne de «code tueur» ciblant les systèmes TouchWiz de ces appareils et entamant une réinitialisation d'usine irréversible (et imparable). Le problème a ensuite été résolu par une mise à jour logicielle..

Gawde a promis de partager ses découvertes avec les éditeurs de logiciels antivirus de MalCon. Néanmoins, il y aura sans aucun doute de nombreux visages rouges à Redmond lors de ces révélations, en particulier compte tenu du jeune âge du coupable..

Via le registre