102

Microsoft все еще не исправила уязвимость с фотографиями в Windows 10 Mobile

Xiaomi-Mi4-Windows-10-Mobile

В феврале этого года пользователи обнаружили проблему в системе безопасности Windows 10 Mobile, которая позволяет обойти защиту паролем и получить доступ к галерее камеры в смартфоне. Спустя два месяца после обнаружения и после двух накопительных обновлений Microsoft все еще не закрыла эту дыру, что заставляет нас задаться вопросом: а чем вообще там занимается Microsoft?

"Взлом" осуществляется следующим образом:

  • На заблокированном смартфоне перейдите в камеру, сделайте снимок.
  • Откройте фото из миниатюры в углу, удалите фото, вернитесь назад в интерфейс камеры.
  • Снова нажмите на миниатюру (откроется пустая черная страница).
  • Вернитесь назад и снова нажмите на миниатюру. Готово.

Стоит сказать, что баг затрагивает только устройства на Anniversary Update. В Creators Update этой проблемы нет, но это никак не отменяет необходимость исправления уязвимости. Тем более, что очень много устройств на Anniversary Update не получат Creators Update, поэтому безопасность их фотографий останется под угрозой.

Windows 10 Mobile Quality

Напоминаем.

Очень сложно найти логичное объяснение тому, что Microsoft игнорирует столь серьезный баг в своей операционной системе уже два месяц подряд. Если компания «все еще преданна Windows 10 Mobile», тогда почему ее разработчики не могут исправить уязвимость, из-за которой сторонние лица могут обойти защиту и получить доступ к файлам пользователя?

НравитсяНе нравится
+2
Loading ... Loading ...

Комментарии (102)

    12.04.2017 в 15:05
    +9
    iPhone

    Странно, у меня нет черной миниатюры

    12.04.2017 в 15:38
    +1
    Nokia Lumia 735

    Аналогично, миниатюра пропадает после удаления

    12.04.2017 в 15:40
    +1
    Microsoft Lumia 640 XL

    Я тоже тысячу раз пробовал, миниатюры нет ☹

    12.04.2017 в 23:48
    0
    Nokia Lumia 820

    Аналогично. Л830 wp10 393.1066

    12.04.2017 в 23:51
    0
    Nokia Lumia 820

    Не знаю может у Тараса постоянный пароль. У меня 15 минутный пароль, может в этом дело

    13.04.2017 в 6:56
    0
    iPhone

    Я иногда пользуюсь этим багом, когда лень разблокировывать смарт и переходить в галерею. Быстро все эти действия делаешь и вуаля, смотришь фотографии

    13.04.2017 в 7:17
    0
    Microsoft Lumia 640

    У меня вообще миниатюры фото не появляется, а раньше была. Так что всё они исправили.

    12.04.2017 в 15:05
    -9
    Android

    Иногда начинаю сомневаться в безопасности Windows.

    12.04.2017 в 15:05
    -1
    Microsoft Lumia 535

    вот опубликуют информацию об уязвимостях в открытый доступ - может тогда компания зашевелится??

    12.04.2017 в 15:15
    +1
    Nokia Lumia 930

    Так объявили же, им пофиг как-то...

    12.04.2017 в 15:16
    +3
    Nokia Lumia 920

    А это не открытый доступ что ли?? Кто ещё не знает? Или ты предлагаешь по телевизору что бы об этом рассказали?)

    12.04.2017 в 15:06
    0
    Nokia Lumia 735

    Переходите на линкс)

    12.04.2017 в 15:49
    +1
    Android

    Поддерживаю

    13.04.2017 в 20:34
    0
    Android

    Угу.
    "нет лучшей защиты, чем сделанной своими руками"
    Вот и сиди и тливай металл, куй замок и тд и тп. А там поимеют в очередной раз ядро и кукарекай дальше. В системах "за деньги" если что пошло не так и есть ущерб - можно юридически нагнуть контору.
    редхед тоже не бесплатен, почему же все не на центосе сидят!?

    12.04.2017 в 15:20
    +4
    Microsoft Lumia 640

    Сам факт присутствия бага уязвимости не радует конечно. Но чтобы им мог воспользовался злоумышленник нужно:
    Отдать телефон в чужие руки (злоумышленнику)
    И этот злоумышленник должен в точности соблюсти схему взлома, которая (судя по комментариям) не у каждого получается.
    И знать о существовании такой уязвимости.
    Ну а за себя лично скажу - не люблю я эти блокировки... Судите, как хотите, но серьёзным багом/уязвимостью это назвать, язык не поворачивается. А устранить, разумеется, Microsoft обязаны любой баг...

    12.04.2017 в 15:48
    +2
    Android

    Иными словами MS должна самоустраниться?

    12.04.2017 в 18:43
    -2
    Nokia Lumia 1520

    Только не могу понять как это так случилось с нашей самой защищенной и любимой ОС))). Майки дальше меня продолжают раздражать с каждым днём, дырявое ведро хоть понты на этом поприще защиты не колотит и продажам это не мешает, но на деле яблоко с нашей любимой ОС не менее дырявое получается)))

    12.04.2017 в 19:07
    +2
    Microsoft Lumia 640

    Я бы не ставил в один ряд уязвимости дистанционные и при непосредственном контакте, да и то очень сомнительной уязвимости. Тем более есть более лёгкий доступ к карте памяти, чем проведение данных комбинаций - элементарное изъятие...)

    12.04.2017 в 19:20
    -1
    Nokia Lumia 1520

    Ну тем не менее это уязвимость по факту, остальное итак собирается на серверах самим Майкрософтом, иной батарею жрёт само по себе после добавления фотографий и видео, бывает и сам телефон греется даже когда им не пользуешься. Не верю что это какие-то внутренние процессы его нагревают сами по себе, это и есть кража данных. Конечно у всех своё видение и чувство ко всему, но много замечаю странных вещей даже на компе с вин10.

    12.04.2017 в 19:51
    0
    Microsoft Lumia 640

    Ну, чтобы телефон сам по себе нагревался и жрал батарею с таким я не знаком ни на одном из трёх винмобилах. Даже на домашних андроидах такого не было...

    13.04.2017 в 13:12
    0
    iPhone

    Не далее как вчера слетел весь заряд (нагрев правда был не сильный). Что он там внутри делал не знаю. А по факту 30% за 3 часа без использования - специально отследил. Позавчера и сегодня все ок. И такое бывает.

    13.04.2017 в 14:01
    +1
    Microsoft Lumia 640

    Возможно надо проверить все настройки повнимательней. И приложения, каким что разрешено... Просто так заряд не может уходить. Я допускаю нагрев и расход батареи только в интернете и играх. Ещё больше когда они вместе. Даже при обычном скачивании из инета нагрев еле ощутимый.

    13.04.2017 в 18:20
    0
    iPhone

    Нагрева почти не было, а заряд утекал. Такое, как минимум, уже второй раз. Похоже, это происходит в день перед ежемесячными обновлениями. При этом особо подчеркну, что само обновление в этот момент еще не скачивалось. Может они чего себе скачивают с телефона в это время ?. Но, с другой стороны, не весь же день!

    13.04.2017 в 18:48
    0
    Microsoft Lumia 640

    Если на инсайдере, то можно отключить телеметрию при помощи IT. На релизе в параметрах можно отрегулировать, или вовсе отключить запросы Windows.
    Скрин с инсайдера

    13.04.2017 в 20:10
    0
    iPhone

    Нет я на релизе. Учитывая маленькую батарею 650-ой, изначально отключил все их следилки-телеметрии.

    13.04.2017 в 3:34
    0
    Microsoft Lumia 640 XL

    У вас один вирус в голове- это теория заговора. Да кому вы нужны простые пользователи?

    13.04.2017 в 5:48
    0
    Nokia Lumia 1520

    Нужны все данные о всех, человек живёт, растёт, подымается по жизни, у каждого есть какие то секреты, которыми успешно можно шантажировать и продвигать пиндосовские интересы в любой стране. Им нужны управляемые люди во всех странах, а у кого безупречная репутация, то таких даже ко власти не подпустят, прямой пример меркель и оланд, по их рожам даже видно что они косячные по жизни и что то скрывают, и поэтому они беспрекословно выполняют задания госдепа.

    13.04.2017 в 5:51
    0
    Microsoft Lumia 640 XL

    Пиндосовские????? Живите тихо и мирно, кому вы нужны. Мания преследования-это болезнь пациента палаты номер 6.

    13.04.2017 в 5:57
    0
    Nokia Lumia 1520

    Так речь не обо мне а о будущем человечества, которое будет принадлежать уродам, это уже сейчас начинает приносить свои плоды. Ну и честно говоря бесит сбор данных которые тупят гаджеты, ну и зачем вообще кому то что то знать о тебе без твоего ведома. Так что нельзя быть совсем не внимательным, это тоже палата номер шесть ?

    13.04.2017 в 6:01
    0
    Microsoft Lumia 640 XL

    ???? Живите и не думайте об этом. Это борьба с ветряными мельницами или вы адепт НОДОВЦА Евгения Федорова. На протяжении уже не одного столетия пытаются с этим бороться,а толку?

    13.04.2017 в 6:20
    0
    Nokia Lumia 1520

    Так я и не думаю об этом в страхе круглосуточно, просто это факт и это не хорошо, так что легко с этим мириться тоже нельзя никому, но и страдать конечно тоже не стоит)

    13.04.2017 в 6:16
    0
    Android

    Нет.... Они следят за нами...

    13.04.2017 в 6:24
    0
    Microsoft Lumia 640 XL

    Выкиньте смартфоны и компьютеры и будет вам радость и душевное спокойствие.

    13.04.2017 в 6:31
    0
    Android

    Я то не парюсь. Мой ник в первой строке поиска в гуголе вылазит и всё про меня сообщат...?
    Я не директор атомной станции и не представитель "власти"...?
    Фото в голом виде в облаке не держу....?
    Короче - шапка из фольги не требуется...

    13.04.2017 в 15:54
    0
    Android

    Чувак конечно молодец, но он под колпаком. Зря на матрас и шезлонг натянул фольгу. Его через пол пробьют, с радиально противоположной точки земного шара. Лоханулся короче.

    13.04.2017 в 17:35
    0
    Android

    Пол. Сплошной металл. Электротехническая сталь листовая 11848

    12.04.2017 в 15:26
    0
    Microsoft Lumia 532

    Подскажите, пожалуйста, почему с браузера не сохраняет картинки?

    13.04.2017 в 15:57
    0
    Android

    А путь указан?

    13.04.2017 в 22:54
    0
    Microsoft Lumia 532

    Какой еще путь??

    14.04.2017 в 14:47
    0
    Android

    В какую папку сохранять.

    11.05.2017 в 23:26
    0
    Microsoft Lumia 532

    Был глюк?

    12.04.2017 в 15:30
    0
    Nokia Lumia 920

    Там еще в Word уязвимость нулевого дня с прошлого года не исправлена.

    12.04.2017 в 19:59
    0
    Nokia Lumia 1320

    Не с прошлого. А вообще.:)
    С хз какого года.

    12.04.2017 в 15:41
    +1
    Android

    у меня не работает этот баг так что прохожу мимо

    12.04.2017 в 15:50
    +3
    Android

    Ты просто не злоумышленник

    12.04.2017 в 15:49
    -1
    Microsoft Lumia 535

    Меня больше напрягает то, что можно удалить пин-код с блокировочного экрана без всяких подтверждений. На 8.1 такого косяка не было, чтобы удалить пин-код нужно было при удалении ввести текущий пин, а на W10M он удаляется без вопросов.

    12.04.2017 в 15:51
    0
    Android

    Как это работает, куда нажимать?

    12.04.2017 в 16:09
    -2
    Microsoft Lumia 535

    Персонализация > Экран блокировки > Параметры входа > ПИН-код / Удалить
    (Без интернета пробовал, может быть с интернетом что-то по другому, не знаю, не пробовал, потому что чтобы поставить пин требует интернет, но без него просто удаляется пин)

    12.04.2017 в 16:22
    0
    iPhone

    Ну если злоумышленник знает твой пин, ему не составит труда стырить всю инфу с телефона, если он попал ему в руки

    12.04.2017 в 17:49
    0
    Microsoft Lumia 640

    А если не знает, вынет карту памяти (в большинстве случаев информация хранится там)

    12.04.2017 в 17:59
    0
    iPhone

    Ну ее вскоре можно зашифровать)

    12.04.2017 в 18:02
    0
    Microsoft Lumia 640

    А если уже зашифрована, то и от разблокировки толку нет)

    12.04.2017 в 18:02
    0
    iPhone

    Ну не, если зашифрована, но телефон разблокирован, доступ к ней есть)

    12.04.2017 в 18:13
    0
    Microsoft Lumia 640

    С тем же успехом можно получить доступ на другом устройстве (моб/пк...)

    12.04.2017 в 18:13
    0
    iPhone

    Можно)

    12.04.2017 в 18:15
    0
    Microsoft Lumia 640

    Вывод: От этой уязвимости толку пшик)

    12.04.2017 в 18:16
    +1
    iPhone

    Ну так то да) если есть доступ к устройству, тут ничего не спасет

    13.04.2017 в 3:38
    0
    Microsoft Lumia 640 XL

    Есть один способ это предотвратить,храните всю важную информацию на другом флеш -носителе.

    13.04.2017 в 5:44
    0
    iPhone

    А если потерять этот накопитель?)

    13.04.2017 в 5:45
    0
    Microsoft Lumia 640 XL

    Голову же не теряйте,хотя ...?

    12.04.2017 в 16:43
    +1
    Microsoft Lumia 650

    Поставте период активности "каждый раз" и без ввода пина Вам система не даст поменять пин-код, без ввода существуещего.

    12.04.2017 в 17:19
    +1
    Android

    Ну если ты перед этим разблокировал смарт пин кодом, вполне логично что пин ты знаешь, следовательно зачем тогда его вводить повторно?

    12.04.2017 в 17:25
    0
    Android

    Хотя... просто так сменить его нельзя, да, можно удалить, но что бы потом установить новый, нужно знать пароль от учетки

    12.04.2017 в 16:12
    +5
    Microsoft Lumia 640

    Фигня, а не уязвимость=) Имхо.

    12.04.2017 в 17:51
    0
    Microsoft Lumia 640

    Да!

    13.04.2017 в 7:44
    +1
    Android

    Я больше скажу, это вообще не уязвимость) а небольшой баг, ибо доступ можно получить при непосредственном контакте с аппаратом. И то посмотреть фото, не более того.
    Дайте мне доступ к вашему компу, я любой пароль администратора сброшу вставив волшебную шлешку. Вот это уязвимость!
    Когда удаленно могут стырить твои данные, карты, пароли от соц сетей и т.д.
    Вот это уязвимость!

    12.04.2017 в 16:12
    +1
    Microsoft Lumia 640

    Какое-то обновление пришло. Ни кто не в курсе?

    12.04.2017 в 16:23
    0
    iPhone

    Второй вторник месяца как бы

    12.04.2017 в 17:54
    0
    Microsoft Lumia 640

    Спасибо.)

    12.04.2017 в 16:17
    0
    Android

    Была уже такая новость, и не исправит, забейте. А меня бесит вот эта хрень, лечится перезагрузкой, но хватает не на долго

    12.04.2017 в 16:28
    0
    Android

    ,

    12.04.2017 в 16:19
    +1
    Microsoft Lumia 950 XL

    Похоже этот баг только у Тараса и на старых телефонах. У меня нету

    12.04.2017 в 16:21
    +3
    Android

    Тарас сдался яблоку уже

    12.04.2017 в 16:22
    -1
    Microsoft Lumia 950 XL

    Лучшеб он новый телефон на винде купил и понял что все прекрасно тут, на старых глюки только. Все таки винда делается под новые телефоны прежде всего.

    12.04.2017 в 16:24
    0
    iPhone

    Мне кажется Тарас как раз таки сделал так, как лучше ему.

    12.04.2017 в 16:30
    0
    Microsoft Lumia 950 XL

    Ну это естественно лучше ему. Никто не будет делать то, отчего станет хуже.

    12.04.2017 в 16:29
    0
    Android

    Только на старых ага, 950

    12.04.2017 в 16:35
    0
    iPhone

    Инсайдер?

    12.04.2017 в 16:40
    0
    Android

    Этот баг тянется еще с релиза, перешёл на инсайдер, но проблему это не решило. Да, я знаю что сброс возможно меня спасет, но оно мне надо каждые несколько месяцев сброс делать?

    12.04.2017 в 16:41
    0
    iPhone

    Ну хз, не наблюдается такой проблемы, на инсайдере была, ушел с инсайдера - все гуд

    12.04.2017 в 16:42
    0
    Android

    Появилась где то месяц назад в одной из релизных сборок

    12.04.2017 в 16:43
    0
    iPhone

    Переустановка приложения не помогает?

    12.04.2017 в 16:44
    0
    Android

    Можно попробовать, но сомневаюсь что поможет. Там тупо модуль NFC отваливается

    12.04.2017 в 16:45
    0
    iPhone

    Ну честно хз. У меня на 950/650 все в норме

    12.04.2017 в 16:47
    0
    Android

    Как мне кажется это просто криво одна из сборок встала, и теперь только сброс, а там хз...

    13.04.2017 в 3:43
    0
    Microsoft Lumia 640 XL

    Перед установкой новой прошивки в будущем сделайте сброс до заводских,потом накатите новую прошивку и все будет норм. Было уже такое с кривизной установки одного из билдов,вылечил только таким способом,теперь все норм.

    13.04.2017 в 9:01
    0
    Android

    А можно еще сделать полный сброс, по новой накатить все обновления, восстановить как новое устройство, не загружаясь с зарезервированной копии. Да что там мелочиться, лучше сразу создать новую учетку, и флешку отформатировать. Я выше написал, что знаю что сбросом все решается, но нахрен мне это нужно? Если каждые 2 месяца нужно делать сброс, это не нормальная работа устройства, это долбанная помойка

    13.04.2017 в 9:03
    0
    Microsoft Lumia 640 XL

    Выход всегда есть

    13.04.2017 в 9:04
    0
    Android

    Купить андроид, если винда такое же лагучее дно, которому нужно постоянно сбрасывать настройки, то разницы я не вижу

    13.04.2017 в 9:06
    0
    Microsoft Lumia 640 XL

    Андройд тоже не выход,для мне мой девайс одну радость приносит. У каждого свои запросы от телефона.

    12.04.2017 в 17:10
    +3
    Nokia Lumia 930

    Как будто кто-то захочет украсть или взять ваш Windows Phone

    12.04.2017 в 17:36
    -1
    Microsoft Lumia 550

    Тарас как всегда постит ненужные новости. Очень познавательно,спасибо

    12.04.2017 в 17:41
    0
    Android

    Так еще и по второму разу ?, он теперь каждый месяц будет эту новость постить.

    12.04.2017 в 17:59
    0
    Microsoft Lumia 640

    Да пусть пишет. Какая никакая, а всё же темка для дискуссий)

    12.04.2017 в 20:17
    0
    Microsoft Lumia 640

    Проверил на двух девайсах после удаления миниатюры нет

    12.04.2017 в 20:28
    0
    Microsoft Lumia 650

    У меня нельзя посмотреть

    12.04.2017 в 23:20
    0
    Microsoft Lumia 950 XL

    Заглянуть через этот баг можно не только в галерею, я уже где то это писал, можно посмотреть почти все содержимое, например при открытой фотографии жмем редактировать, а далее выбираем скачать редактор из магазина, когда вас перекинет в магаз ищете например Vk приложение в контакте и магазин выкинет вам что приложение установлено и спросит запустить ли его далее жмем запустить и вот вы уже в контакте владельца телефона!

    13.04.2017 в 0:01
    0
    iPhone

    Значит стоят пинкод не каждый раз. А по времени

    12.04.2017 в 23:22
    0
    Microsoft Lumia 950 XL

    У меня был такой баг я сам лично проверял, сейчас этого уже нет!

    13.04.2017 в 1:17
    0
    Microsoft Lumia 950

    Кажется что новость утратила актуальность с вчерашней обновой. Проверял на 730 и 950. И функции поделиться и редактировать тоже пин просят. А вот с пинкодом ничего не сделали, при том что с пином WinHello выключается одновременно. Запрос пароля каждый раз выставлен.

    13.04.2017 в 10:12
    0
    Android

    Да нифига не работает, все норм

    14.04.2017 в 12:10
    0
    Android

    Почему некоторые контакты не удаляются?

Вы должны быть для написания комментариев.