В Windows 10 Mobile был обнаружен довольно серьёзный баг

  • Категория: Windows 10 Mobile
  • Дата: 6-01-2017, 03:00
  • Просмотров: 1 854


Ресурс MSPU заметил довольно странный баг в безопасности Windows 10 Mobile. Если вы используете Windows 10 Mobile, которая не поддерживает Windows Hello, то вы, вероятно, могли использовать пин-код для защиты вашего устройства. Его можно легко настроить на странице Sign-in Options. Тем не менее, есть интересный баг в этой системе.

Вы можете легко удалить пин с устройства (не проверяя текущий пин-код). Например, если вашим пин является «2017», и кто-то получил доступ к вашему смартфону, то можно просто удалить его (без проверки пин-код). А если вы попытаетесь изменить пин-код, то ОС попросит вас проверить существующий пин-код.

Таким образом, кто-то может легко заблокировать ваше устройство. Например, можно удалить текущий пин-код и установить новый (без необходимости проверки пароля для связанного аккаунта Microsoft или пин-код) (так как он уже удален).

Эта проблема влияет на Windows 10 Mobile Version 1511, 1607 и последние сборки Insider Preview. Будем надеяться, что совсем скоро Microsoft исправит эту проблему в Windows 10 Mobile.
Илья Источник:
mspoweruser.com
  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Tigrolik
    Посетитель | 6 января 2017 16:27
    • +3
    Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться. Я только что обнаружил серьезный баг в безопасности банковских карт. Если дать ее кому либо и назвать пин, то с нее могут снять деньги.
  2. Alexandrix
    Посетитель | 6 января 2017 19:20
    • 0
    Цитата: Tigrolik
    Я только что обнаружил серьезный баг в безопасности банковских карт

    Актуально для бесконтактных карт, там как правило не запрашивается pin-код при оплате до определенной суммы чека. Пример в самую точку, да.
  3. FDen
    Модератор | 7 января 2017 01:31
    • 0
    Цитата: Tigrolik
    Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться
    Вот как раз проблема в том, что он может удалить ПИН, не зная его, и установить свой. А такого быть не должно, в любом случае должен запрашиваться текущий ПИН.

    Если провести аналогию с карточкой, то кто-то подбирает твою карту, не знает его ПИН, но удаляет его самостоятельно, меняет на свой и делает с ней всё, что захочет.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 43
Пользователей: 1
Гостей: 42
Роботы: Google Yandex
RomanP
+3  
Новостей: 7938
+0  
Комментариев: 37736
+0  
Пользователей: 8410
Чат

Последние комментарии
    HorsyNox-фото
    HorsyNox Microsoft не выпустит Windows ...
    Ну камон. На мой андроид тоже новых версий ос не прилетало года так 4 уже (до того год прилетало). Это в целом не хорошо, но нормально. Проблема виндофонов не в том, что на девайсы условно \"под хр\" не приходит новая версия десятки, а в том, что с приложениями и магазином беда.
    combat2-фото
    combat2 Microsoft не выпустит Windows ...
    Сначало выпускаем смарты,и орем что вс1 будет ок берите покупайте люди добрые.
    Потом тупо кладем на своих пользователей,не удивительно,что тех кто пользуется виндовсфоном всё меньше и меньше.
    Spongify-фото
    Spongify Microsoft входит в последний э ...
    Она и не начиналась. Помесили говно и ушли довольными...
    Spongify-фото
    Spongify Следующее крупное обновление д ...
    Цитата: Slimus
    когда уже кортану завезут для русианов? Вот это было бы великолепно ну нет же.

    Потому, что necrosoft - говнори. Никогда они не введут русский. На Мак переходи - там Сири с самого начала поддерживает русский, и ждать у моря погоды не надо.
    Huang970gtx-фото
    Huang970gtx Следующее крупное обновление д ...
    Цитата: Slimus
    когда уже кортану завезут для русианов? Вот это было бы великолепно ну нет же. А в СНГ надо назвать солнце стояние, ледоход, убирание картошки.


    Нафиг оно надо?