ที่ผ่านมาระบบ Windows phone ยังขึ้นชื่อเรื่องระบบรักษาความปลอดภัยที่ยังไม่ถูกเจาะ (ไม่แน่ใจว่าเพราะมันแข็งแรงมากหรือเพราะยังไม่มีใครตั้งใจไปเจาะมันนะครับ) แต่ว่าวันนี้ดูเหมือนปราการหินผาของระบบ Windows phone 8 จะเริ่มสั่นคลอนแล้วครับ
มีกลุ่มของนักพัฒนา(และนักแฮก)ชาวอิตาลีได้ค้นพบ library ตัวหนึ่งที่เผยให้เห็นฟังค์ชั่นในการเขียนค่าลงไปใน registry ของระบบ Windows phone 8 ได้ โดยกลุ่มนักพัฒนาได้ปล่อยแอพที่ใช้งาน library นี้ออกมาในชื่อ Lumia DWORD Registry Editor ซึ่งมีการปล่อย screenshot ออกมาด้วยตามภาพครับ
ที่น่าเศร้าคือช่องโหว่นี้มาจาก library ของฝั่ง Nokia เองซึ่งเป็นผลจากการที่ Microsoft เปิดให้ทาง Nokia สามารถข้าม (by pass) ระบบรักษาความปลอดภัยบางอย่างเพื่อใช้ในการเขียนแอพเฉพาะของ Nokia เพื่อติดตั้งลงในระบบ Windows phone 8 ของมือถือตระกูล Lumia ของตัวเองผ่าน library เฉพาะนั่นเอง และ Library นี้ดันหลุดมาถึงมือนักพัฒนาภายนอกด้วย
อย่างไรก็ดี ในตอนนี้เจ้าแอพ Nokia DWORD Registry Editor นี้ยังสามารถทำได้แค่เรียกดูค่า registry ได้เท่านั้น ยังไม่สามารถเขียนค่าลงไปใน registry ได้ (ถ้าสามารถเขียนค่าเพิ่มเติมลงไปใน registry ได้ ตัวอย่างเช่นการเปลี่ยนค่า lregistryที่ชื่อ MaxUnsignedApps นั้นจะทำให้เราสามารถลงแอพได้โดยไม่ต้องผ่าน Store หรือลงแอพเถื่อนนั่นเอง) แต่ตามข่าวดูเหมือนว่าทางเหล่านักแฮกก็เริ่มสานต่อช่องทางนี้กันแล้วครับ
ที่มา: windowsphonehacker.com และ wmpoweruser
