Windows Phone的安全性大家有目共睹，但也会有小插曲。近期微软Windows Phone商店迎来一次Bug修复，本次修复解决了一个安全隐私漏洞，该漏洞可能允许开发者发布一款未经用户授权就可以获取本地照片的访问权的WP8应用。

这次微软Windows Phone商店更新，虽然动作很小，但还是引起了开发者Al Gihuni的注意，而Al Gihuni为WP平台开发了热门云音乐应用《SoundClone》。

开发者Al Gihuni也在外媒wpcentral网站上展示一款模拟测试应用（TicTacHum），重演了如何获取WP8用户本地图片的访问权。

具体操作流程：

1、开发者设计一款测试应用（TicTacHum）

2、提交到微软Windows Phone商店，勾选三项应用条件：1、获取photo library；2、获取手机ID；3、获取用户ID

3、经过微软商店认证流程后，成功发布到WP商店中。注：微软已经改进WP商店的应用认证流程，最快只需要1小时。

4、用户进入微软WP商店，搜索该测试应用（TicTacHum）并下载，在该应用详细信息里，注明只有手机ID、用户ID的说明，并没有提示用户，该应用还需要获取photo library权限。

5、用户开始安装部署，运行该应用（TicTacHum）。

6、成功进入TicTacHum应用主界面，同时也获取到本地图片访问权。

虽然用户没有授权TicTacHum应用的photo library权限，但是该应用还是利用WP商店漏洞实现了获取本地图片的访问权。

▲这里也证实了微软WP商店存在该安全漏洞

所幸的是，目前未有一款利用WP8商店漏洞制作的应用上架 ，并且微软也及时修复WP商店的安全漏洞，WP8用户可以放心下载安装各类应用和游戏。

本文出处：Win8之家 - 《别担心照片外泄，微软已封杀WP8商店漏洞》