虽然目前看来最新的Windows 10 Mobile Redstone 2预览版本不受此漏洞影响,但WindowsTeam报告称,几乎任何人都可以通过几个简单的步骤来绕过Windows手机的密码,最终可以提供对照片的访问权限。
要利用此漏洞,您所要做的就是在锁定屏幕上通过锁定相机的快捷方式打开相机,然后锁定照片,然后使用左下角的小缩略图将其打开。打开图片后,使用屏幕上的垃圾桶图标将其删除,然后按设备上的后退按钮。
缩略图应变成黑色,因此请像预览照片一样轻按它。再按一次返回按钮,然后尝试使用相同的黑色缩略图再次打开图片。第三次执行此操作后,您应该可以在手机上存储的整个相册中滑动。
尽管很难相信有太多人可以独自一人搞清楚这一切,但令人担忧的是,潜在的攻击者可能如此轻松地访问某人的照片库。
尽管此bug并不是主要的安全缺陷,因为它只公开存储的照片而不公开其他数据,但Microsoft仍需要尽快对其进行处理。
从好的方面来说,该错误已经在Feedback Hub中报告给Microsoft ,因此该公司一定会加以研究并发布补丁。
巧合的是,今天是星期二的补丁程序,但是鉴于所有安全修复程序都将在几个小时内生效,因此,很难相信该公司可以为Windows 10移动版及时开发补丁程序,如果今天还没有发布的话。知道该错误。