В Windows 10 Mobile был обнаружен довольно серьёзный баг

  • Категория: Windows 10 Mobile
  • Дата: 6-01-2017, 03:00
  • Просмотров: 4 263


Ресурс MSPU заметил довольно странный баг в безопасности Windows 10 Mobile. Если вы используете Windows 10 Mobile, которая не поддерживает Windows Hello, то вы, вероятно, могли использовать пин-код для защиты вашего устройства. Его можно легко настроить на странице Sign-in Options. Тем не менее, есть интересный баг в этой системе.

Вы можете легко удалить пин с устройства (не проверяя текущий пин-код). Например, если вашим пин является «2017», и кто-то получил доступ к вашему смартфону, то можно просто удалить его (без проверки пин-код). А если вы попытаетесь изменить пин-код, то ОС попросит вас проверить существующий пин-код.

Таким образом, кто-то может легко заблокировать ваше устройство. Например, можно удалить текущий пин-код и установить новый (без необходимости проверки пароля для связанного аккаунта Microsoft или пин-код) (так как он уже удален).

Эта проблема влияет на Windows 10 Mobile Version 1511, 1607 и последние сборки Insider Preview. Будем надеяться, что совсем скоро Microsoft исправит эту проблему в Windows 10 Mobile.

Илья Источник:
mspoweruser.com
  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Tigrolik
    Посетитель | 6 января 2017 16:27
    • +3
    Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться. Я только что обнаружил серьезный баг в безопасности банковских карт. Если дать ее кому либо и назвать пин, то с нее могут снять деньги.
  2. Alexandrix
    Посетитель | 6 января 2017 19:20
    • 0
    Цитата: Tigrolik
    Я только что обнаружил серьезный баг в безопасности банковских карт

    Актуально для бесконтактных карт, там как правило не запрашивается pin-код при оплате до определенной суммы чека. Пример в самую точку, да.
  3. FDen
    Модератор | 7 января 2017 01:31
    • 0
    Цитата: Tigrolik
    Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться
    Вот как раз проблема в том, что он может удалить ПИН, не зная его, и установить свой. А такого быть не должно, в любом случае должен запрашиваться текущий ПИН.

    Если провести аналогию с карточкой, то кто-то подбирает твою карту, не знает его ПИН, но удаляет его самостоятельно, меняет на свой и делает с ней всё, что захочет.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 31
Пользователей: 0
Гостей: 31
Роботы: Yandex Google
+4  
Новостей: 8152
+10  
Комментариев: 38060
+0  
Пользователей: 8410
Чат

Последние комментарии
    Sheridan-фото
    Sheridan Microsoft переименовала Window ...
    Цитата: Darkart
    Цитата: Sheridan
    Ну не всё и сразу, с самого начала ведь сказали, что Fluent будут внедрять постепенно. Внедрить его сразу, как это было с Aero не получится.

    Лет 5 будут внедрять, не меньше.

    Я думаю, что внедрять то будут года полтора (то есть тремя крупными обновлениями), а вот дальше года три будет совершенствоваться и допиливаться.
    Darkart-фото
    Darkart Microsoft переименовала Window ...
    Цитата: Sheridan
    Ну не всё и сразу, с самого начала ведь сказали, что Fluent будут внедрять постепенно. Внедрить его сразу, как это было с Aero не получится.

    Лет 5 будут внедрять, не меньше.
    powerslice-фото
    powerslice Windows 10 Version 1803 обеспе ...
    На ближайшие три года. Я как разработчик говорю. Да, десятка удобная, сам использую. Но нам разработчикам на UWP все равно, поэтому в магазине один шлак.

    Людям нужна обратная совместимость и проверенные инструменты, а также отсутствие фокусов со стороны MS.

    И выбор здесь: Qt или C# + WPF (или WinForms). Но МС настолько обкакалась, что не пускает Win32 приложения в свой магазин, хотя бы могли .Net Framework-based приложения пускать, так как они исполняются в CLR, что по сути своя \"песочница\". И .Net Framework платформонезависимая.

    В общем сейчас в MS разброд и шатание в плане разработки, а переход на WebBased Apps скорости не прибавит, если только в разработке. Под это дело людям придется новые компьютеры покупать, я без шуток.

    Тот же WPF, которому больше 10 лет, в Hello World есть 60 мегабайт ОЗУ, WinForms есть 2-5 мб озу, а что будет с их \"прогрессивными\" приложениями?

    Кроме того, PWA смогут работать через протокол HTTPS, работать в автономном режиме и отправлять вам push-уведомления.

    У меня как раз API работает через HTTPS. И C# в HTTPS умеет из коробки, наверное со времен Windows XP. Не более чем маркетинговая уловка.

    И да, начиная с Windows Vista, MS по сути не обновляла свои тулкиты. Сейчас их UWP выглядит фрагментировано, взять тот же песок в прозрачности на некоторых приложениях, разные контекстные меню.

    Добавлю на счет .Net Framework. Он есть и в Windows 10 Mobile и в Windows и в Linux (mono).
    Win32 приложения написанные с использованием .Net Framework ограничены в правах, они полностью подходят под идею приложений для магазина Microsoft. Но вот как то так...
    Sheridan-фото
    Sheridan Microsoft переименовала Window ...
    Цитата: FDen
    Fluent то пришёл.. Но очень стесняется войти в Windows 10.

    Ну не всё и сразу, с самого начала ведь сказали, что Fluent будут внедрять постепенно. Внедрить его сразу, как это было с Aero не получится.
    GLYUKOZA-фото
    GLYUKOZA Microsoft переименовала Window ...
    А мне прошлый значок больше нравился. Сейчас смахивает на Google play market