近日，Wnidows Phone 8.1被發(fā)現(xiàn)存在一個重大漏洞，該漏洞允許黑客通過替換同名應(yīng)用來繼承權(quán)限。

　　國外XDA開發(fā)者論壇的黑客表示，只要簡單地更換移動到SD卡上受信任的OEM應(yīng)用的內(nèi)容，就能夠繼承原始應(yīng)用的權(quán)限。這將導(dǎo)致用戶們被已經(jīng)替換的應(yīng)用盜取信息。

XDA的黑客DJAmol通過“Info and Settings”進(jìn)行了試驗，他將Info and Settings移動到SD卡，然后直接刪除它并創(chuàng)建一個相同名稱的新目錄，再創(chuàng)建一個新應(yīng)用。這時這個新的應(yīng)用就獲取了Info and Settings的原有所有權(quán)限。

　　這個漏洞的偽裝性很好，而且操作起來非常簡單，所以非常危險。只是現(xiàn)在允許移動到存儲卡的應(yīng)用訪問權(quán)限有限，所以還不算特別緊急，但微軟仍需要盡快修補這個漏洞。