|
|
102
Microsoft все еще не исправила уязвимость с фотографиями в Windows 10 Mobile
В феврале этого года пользователи обнаружили проблему в системе безопасности Windows 10 Mobile, которая позволяет обойти защиту паролем и получить доступ к галерее камеры в смартфоне. Спустя два месяца после обнаружения и после двух накопительных обновлений Microsoft все еще не закрыла эту дыру, что заставляет нас задаться вопросом: а чем вообще там занимается Microsoft? "Взлом" осуществляется следующим образом:
Стоит сказать, что баг затрагивает только устройства на Anniversary Update. В Creators Update этой проблемы нет, но это никак не отменяет необходимость исправления уязвимости. Тем более, что очень много устройств на Anniversary Update не получат Creators Update, поэтому безопасность их фотографий останется под угрозой.
Напоминаем. Очень сложно найти логичное объяснение тому, что Microsoft игнорирует столь серьезный баг в своей операционной системе уже два месяц подряд. Если компания «все еще преданна Windows 10 Mobile», тогда почему ее разработчики не могут исправить уязвимость, из-за которой сторонние лица могут обойти защиту и получить доступ к файлам пользователя?
 Loading ...Комментарии (102)Вы должны быть зарегистрированы для написания комментариев. |
Странно, у меня нет черной миниатюры
Аналогично, миниатюра пропадает после удаления
Я тоже тысячу раз пробовал, миниатюры нет ☹
Аналогично. Л830 wp10 393.1066
Не знаю может у Тараса постоянный пароль. У меня 15 минутный пароль, может в этом дело
Я иногда пользуюсь этим багом, когда лень разблокировывать смарт и переходить в галерею. Быстро все эти действия делаешь и вуаля, смотришь фотографии
У меня вообще миниатюры фото не появляется, а раньше была. Так что всё они исправили.
Иногда начинаю сомневаться в безопасности Windows.
вот опубликуют информацию об уязвимостях в открытый доступ - может тогда компания зашевелится??
Так объявили же, им пофиг как-то...
А это не открытый доступ что ли?? Кто ещё не знает? Или ты предлагаешь по телевизору что бы об этом рассказали?)
Переходите на линкс)
Поддерживаю
Угу.
"нет лучшей защиты, чем сделанной своими руками"
Вот и сиди и тливай металл, куй замок и тд и тп. А там поимеют в очередной раз ядро и кукарекай дальше. В системах "за деньги" если что пошло не так и есть ущерб - можно юридически нагнуть контору.
редхед тоже не бесплатен, почему же все не на центосе сидят!?
Сам факт присутствия бага уязвимости не радует конечно. Но чтобы им мог воспользовался злоумышленник нужно:
Отдать телефон в чужие руки (злоумышленнику)
И этот злоумышленник должен в точности соблюсти схему взлома, которая (судя по комментариям) не у каждого получается.
И знать о существовании такой уязвимости.
Ну а за себя лично скажу - не люблю я эти блокировки... Судите, как хотите, но серьёзным багом/уязвимостью это назвать, язык не поворачивается. А устранить, разумеется, Microsoft обязаны любой баг...
Иными словами MS должна самоустраниться?
Только не могу понять как это так случилось с нашей самой защищенной и любимой ОС))). Майки дальше меня продолжают раздражать с каждым днём, дырявое ведро хоть понты на этом поприще защиты не колотит и продажам это не мешает, но на деле яблоко с нашей любимой ОС не менее дырявое получается)))
Я бы не ставил в один ряд уязвимости дистанционные и при непосредственном контакте, да и то очень сомнительной уязвимости. Тем более есть более лёгкий доступ к карте памяти, чем проведение данных комбинаций - элементарное изъятие...)
Ну тем не менее это уязвимость по факту, остальное итак собирается на серверах самим Майкрософтом, иной батарею жрёт само по себе после добавления фотографий и видео, бывает и сам телефон греется даже когда им не пользуешься. Не верю что это какие-то внутренние процессы его нагревают сами по себе, это и есть кража данных. Конечно у всех своё видение и чувство ко всему, но много замечаю странных вещей даже на компе с вин10.
Ну, чтобы телефон сам по себе нагревался и жрал батарею с таким я не знаком ни на одном из трёх винмобилах. Даже на домашних андроидах такого не было...
Не далее как вчера слетел весь заряд (нагрев правда был не сильный). Что он там внутри делал не знаю. А по факту 30% за 3 часа без использования - специально отследил. Позавчера и сегодня все ок. И такое бывает.
Возможно надо проверить все настройки повнимательней. И приложения, каким что разрешено... Просто так заряд не может уходить. Я допускаю нагрев и расход батареи только в интернете и играх. Ещё больше когда они вместе. Даже при обычном скачивании из инета нагрев еле ощутимый.
Нагрева почти не было, а заряд утекал. Такое, как минимум, уже второй раз. Похоже, это происходит в день перед ежемесячными обновлениями. При этом особо подчеркну, что само обновление в этот момент еще не скачивалось. Может они чего себе скачивают с телефона в это время ?. Но, с другой стороны, не весь же день!
Если на инсайдере, то можно отключить телеметрию при помощи IT. На релизе в параметрах можно отрегулировать, или вовсе отключить запросы Windows.
Скрин с инсайдера
Нет я на релизе. Учитывая маленькую батарею 650-ой, изначально отключил все их следилки-телеметрии.
У вас один вирус в голове- это теория заговора. Да кому вы нужны простые пользователи?
Нужны все данные о всех, человек живёт, растёт, подымается по жизни, у каждого есть какие то секреты, которыми успешно можно шантажировать и продвигать пиндосовские интересы в любой стране. Им нужны управляемые люди во всех странах, а у кого безупречная репутация, то таких даже ко власти не подпустят, прямой пример меркель и оланд, по их рожам даже видно что они косячные по жизни и что то скрывают, и поэтому они беспрекословно выполняют задания госдепа.
Пиндосовские????? Живите тихо и мирно, кому вы нужны. Мания преследования-это болезнь пациента палаты номер 6.
Так речь не обо мне а о будущем человечества, которое будет принадлежать уродам, это уже сейчас начинает приносить свои плоды. Ну и честно говоря бесит сбор данных которые тупят гаджеты, ну и зачем вообще кому то что то знать о тебе без твоего ведома. Так что нельзя быть совсем не внимательным, это тоже палата номер шесть ?
???? Живите и не думайте об этом. Это борьба с ветряными мельницами или вы адепт НОДОВЦА Евгения Федорова. На протяжении уже не одного столетия пытаются с этим бороться,а толку?
Так я и не думаю об этом в страхе круглосуточно, просто это факт и это не хорошо, так что легко с этим мириться тоже нельзя никому, но и страдать конечно тоже не стоит)
Нет.... Они следят за нами...
Выкиньте смартфоны и компьютеры и будет вам радость и душевное спокойствие.
Я то не парюсь. Мой ник в первой строке поиска в гуголе вылазит и всё про меня сообщат...?
Я не директор атомной станции и не представитель "власти"...?
Фото в голом виде в облаке не держу....?
Короче - шапка из фольги не требуется...
Чувак конечно молодец, но он под колпаком. Зря на матрас и шезлонг натянул фольгу. Его через пол пробьют, с радиально противоположной точки земного шара. Лоханулся короче.
Пол. Сплошной металл. Электротехническая сталь листовая 11848
Подскажите, пожалуйста, почему с браузера не сохраняет картинки?
А путь указан?
Какой еще путь??
В какую папку сохранять.
Был глюк?
Там еще в Word уязвимость нулевого дня с прошлого года не исправлена.
Не с прошлого. А вообще.:)
С хз какого года.
у меня не работает этот баг так что прохожу мимо
Ты просто не злоумышленник
Меня больше напрягает то, что можно удалить пин-код с блокировочного экрана без всяких подтверждений. На 8.1 такого косяка не было, чтобы удалить пин-код нужно было при удалении ввести текущий пин, а на W10M он удаляется без вопросов.
Как это работает, куда нажимать?
Персонализация > Экран блокировки > Параметры входа > ПИН-код / Удалить
(Без интернета пробовал, может быть с интернетом что-то по другому, не знаю, не пробовал, потому что чтобы поставить пин требует интернет, но без него просто удаляется пин)
Ну если злоумышленник знает твой пин, ему не составит труда стырить всю инфу с телефона, если он попал ему в руки
А если не знает, вынет карту памяти (в большинстве случаев информация хранится там)
Ну ее вскоре можно зашифровать)
А если уже зашифрована, то и от разблокировки толку нет)
Ну не, если зашифрована, но телефон разблокирован, доступ к ней есть)
С тем же успехом можно получить доступ на другом устройстве (моб/пк...)
Можно)
Вывод: От этой уязвимости толку пшик)
Ну так то да) если есть доступ к устройству, тут ничего не спасет
Есть один способ это предотвратить,храните всю важную информацию на другом флеш -носителе.
А если потерять этот накопитель?)
Голову же не теряйте,хотя ...?
Поставте период активности "каждый раз" и без ввода пина Вам система не даст поменять пин-код, без ввода существуещего.
Ну если ты перед этим разблокировал смарт пин кодом, вполне логично что пин ты знаешь, следовательно зачем тогда его вводить повторно?
Хотя... просто так сменить его нельзя, да, можно удалить, но что бы потом установить новый, нужно знать пароль от учетки
Фигня, а не уязвимость=) Имхо.
Да!
Я больше скажу, это вообще не уязвимость) а небольшой баг, ибо доступ можно получить при непосредственном контакте с аппаратом. И то посмотреть фото, не более того.
Дайте мне доступ к вашему компу, я любой пароль администратора сброшу вставив волшебную шлешку. Вот это уязвимость!
Когда удаленно могут стырить твои данные, карты, пароли от соц сетей и т.д.
Вот это уязвимость!
Какое-то обновление пришло. Ни кто не в курсе?
Второй вторник месяца как бы
Спасибо.)
Была уже такая новость, и не исправит, забейте. А меня бесит вот эта хрень, лечится перезагрузкой, но хватает не на долго
,
Похоже этот баг только у Тараса и на старых телефонах. У меня нету
Тарас сдался яблоку уже
Лучшеб он новый телефон на винде купил и понял что все прекрасно тут, на старых глюки только. Все таки винда делается под новые телефоны прежде всего.
Мне кажется Тарас как раз таки сделал так, как лучше ему.
Ну это естественно лучше ему. Никто не будет делать то, отчего станет хуже.
Только на старых ага, 950
Инсайдер?
Этот баг тянется еще с релиза, перешёл на инсайдер, но проблему это не решило. Да, я знаю что сброс возможно меня спасет, но оно мне надо каждые несколько месяцев сброс делать?
Ну хз, не наблюдается такой проблемы, на инсайдере была, ушел с инсайдера - все гуд
Появилась где то месяц назад в одной из релизных сборок
Переустановка приложения не помогает?
Можно попробовать, но сомневаюсь что поможет. Там тупо модуль NFC отваливается
Ну честно хз. У меня на 950/650 все в норме
Как мне кажется это просто криво одна из сборок встала, и теперь только сброс, а там хз...
Перед установкой новой прошивки в будущем сделайте сброс до заводских,потом накатите новую прошивку и все будет норм. Было уже такое с кривизной установки одного из билдов,вылечил только таким способом,теперь все норм.
А можно еще сделать полный сброс, по новой накатить все обновления, восстановить как новое устройство, не загружаясь с зарезервированной копии. Да что там мелочиться, лучше сразу создать новую учетку, и флешку отформатировать. Я выше написал, что знаю что сбросом все решается, но нахрен мне это нужно? Если каждые 2 месяца нужно делать сброс, это не нормальная работа устройства, это долбанная помойка
Выход всегда есть
Купить андроид, если винда такое же лагучее дно, которому нужно постоянно сбрасывать настройки, то разницы я не вижу
Андройд тоже не выход,для мне мой девайс одну радость приносит. У каждого свои запросы от телефона.
Как будто кто-то захочет украсть или взять ваш Windows Phone
Тарас как всегда постит ненужные новости. Очень познавательно,спасибо
Так еще и по второму разу ?, он теперь каждый месяц будет эту новость постить.
Да пусть пишет. Какая никакая, а всё же темка для дискуссий)
Проверил на двух девайсах после удаления миниатюры нет
У меня нельзя посмотреть
Заглянуть через этот баг можно не только в галерею, я уже где то это писал, можно посмотреть почти все содержимое, например при открытой фотографии жмем редактировать, а далее выбираем скачать редактор из магазина, когда вас перекинет в магаз ищете например Vk приложение в контакте и магазин выкинет вам что приложение установлено и спросит запустить ли его далее жмем запустить и вот вы уже в контакте владельца телефона!
Значит стоят пинкод не каждый раз. А по времени
У меня был такой баг я сам лично проверял, сейчас этого уже нет!
Кажется что новость утратила актуальность с вчерашней обновой. Проверял на 730 и 950. И функции поделиться и редактировать тоже пин просят. А вот с пинкодом ничего не сделали, при том что с пином WinHello выключается одновременно. Запрос пароля каждый раз выставлен.
Да нифига не работает, все норм
Почему некоторые контакты не удаляются?