Windows 10 Статьи Windows 10 Новости

В Windows 10 Mobile был обнаружен довольно серьёзный баг

  • Категория: Windows 10 Mobile
  • Дата: 6-01-2017, 03:00
  • Просмотров: 4 879


Ресурс MSPU заметил довольно странный баг в безопасности Windows 10 Mobile. Если вы используете Windows 10 Mobile, которая не поддерживает Windows Hello, то вы, вероятно, могли использовать пин-код для защиты вашего устройства. Его можно легко настроить на странице Sign-in Options. Тем не менее, есть интересный баг в этой системе.

Вы можете легко удалить пин с устройства (не проверяя текущий пин-код). Например, если вашим пин является «2017», и кто-то получил доступ к вашему смартфону, то можно просто удалить его (без проверки пин-код). А если вы попытаетесь изменить пин-код, то ОС попросит вас проверить существующий пин-код.

Таким образом, кто-то может легко заблокировать ваше устройство. Например, можно удалить текущий пин-код и установить новый (без необходимости проверки пароля для связанного аккаунта Microsoft или пин-код) (так как он уже удален).

Эта проблема влияет на Windows 10 Mobile Version 1511, 1607 и последние сборки Insider Preview. Будем надеяться, что совсем скоро Microsoft исправит эту проблему в Windows 10 Mobile.
Илья Источник:
mspoweruser.com
  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Tigrolik
    Посетитель | 6 января 2017 16:27
    • +3
    Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться. Я только что обнаружил серьезный баг в безопасности банковских карт. Если дать ее кому либо и назвать пин, то с нее могут снять деньги.
  2. Alexandrix
    Посетитель | 6 января 2017 19:20
    • 0
    Цитата: Tigrolik
    Я только что обнаружил серьезный баг в безопасности банковских карт

    Актуально для бесконтактных карт, там как правило не запрашивается pin-код при оплате до определенной суммы чека. Пример в самую точку, да.
  3. FDen
    Модератор | 7 января 2017 01:31
    • 0
    Цитата: Tigrolik
    Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться
    Вот как раз проблема в том, что он может удалить ПИН, не зная его, и установить свой. А такого быть не должно, в любом случае должен запрашиваться текущий ПИН.

    Если провести аналогию с карточкой, то кто-то подбирает твою карту, не знает его ПИН, но удаляет его самостоятельно, меняет на свой и делает с ней всё, что захочет.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 33
Пользователей: 0
Гостей: 33
Роботы: Google Rambler Yandex
+2  
Новостей: 8916
+2  
Комментариев: 38854
+15  
Пользователей: 8722
Чат

Последние комментарии
    INSIDER-фото
    INSIDER Google раскрыла уязвимость в W ...
    Цитата: Slimus
    Смотрю я на гугл и думку гадаю почему они такие умные так просто находят у других косяки, а сами не могут сделать нормально оптимизированный браузер который жрет оперативы 1.5 гб при 6 вкладках?

    Ага это точно,пора уже и дизайн поменять
    Slimus-фото
    Slimus Windows 10 Lean: Microsoft раб ...
    ABS и ABD одним словом КЛИН.
    Kenya-West©-фото
    Kenya-West© Windows 10 Lean: Microsoft раб ...
    VPS/VDS на ней будут, инфа сотка
    Slimus-фото
    Slimus Google раскрыла уязвимость в W ...
    Смотрю я на гугл и думку гадаю почему они такие умные так просто находят у других косяки, а сами не могут сделать нормально оптимизированный браузер который жрет оперативы 1.5 гб при 6 вкладках?