В Windows 10 Mobile был обнаружен довольно серьёзный баг

  • Категория: Windows 10 Mobile
  • Дата: 6-01-2017, 03:00
  • Просмотров: 1 683

Ресурс MSPU заметил довольно странный баг в безопасности Windows 10 Mobile. Если вы используете Windows 10 Mobile, которая не поддерживает Windows Hello, то вы, вероятно, могли использовать пин-код для защиты вашего устройства. Его можно легко настроить на странице Sign-in Options. Тем не менее, есть интересный баг в этой системе.

Вы можете легко удалить пин с устройства (не проверяя текущий пин-код). Например, если вашим пин является «2017», и кто-то получил доступ к вашему смартфону, то можно просто удалить его (без проверки пин-код). А если вы попытаетесь изменить пин-код, то ОС попросит вас проверить существующий пин-код.

Таким образом, кто-то может легко заблокировать ваше устройство. Например, можно удалить текущий пин-код и установить новый (без необходимости проверки пароля для связанного аккаунта Microsoft или пин-код) (так как он уже удален).

Эта проблема влияет на Windows 10 Mobile Version 1511, 1607 и последние сборки Insider Preview. Будем надеяться, что совсем скоро Microsoft исправит эту проблему в Windows 10 Mobile.
Илья Источник:
mspoweruser.com
  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Tigrolik
Посетитель | 6 января 2017 16:27
  • +3
Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться. Я только что обнаружил серьезный баг в безопасности банковских карт. Если дать ее кому либо и назвать пин, то с нее могут снять деньги.
Alexandrix
Посетитель | 6 января 2017 19:20
  • 0
Цитата: Tigrolik
Я только что обнаружил серьезный баг в безопасности банковских карт

Актуально для бесконтактных карт, там как правило не запрашивается pin-код при оплате до определенной суммы чека. Пример в самую точку, да.
FDen
Модератор | 7 января 2017 01:31
  • 0
Цитата: Tigrolik
Ну то есть нужно разблокировать телефон (или назвать пин) и дать в нем покопаться
Вот как раз проблема в том, что он может удалить ПИН, не зная его, и установить свой. А такого быть не должно, в любом случае должен запрашиваться текущий ПИН.

Если провести аналогию с карточкой, то кто-то подбирает твою карту, не знает его ПИН, но удаляет его самостоятельно, меняет на свой и делает с ней всё, что захочет.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 65
Пользователей: 2
Гостей: 63
Роботы: Yandex Google
KuzykKIM GTX
+1  
Новостей: 7551
+18  
Комментариев: 37125
+2  
Пользователей: 8288
Чат

Последние комментарии