Windows 10移動(dòng)安全漏洞允許黑客繞過(guò)密碼訪問(wèn)照片

雖然目前看來(lái)最新的Windows 10 Mobile Redstone 2預(yù)覽版本不受此漏洞影響，但WindowsTeam報(bào)告稱，幾乎任何人都可以通過(guò)幾個(gè)簡(jiǎn)單的步驟來(lái)繞過(guò)Windows手機(jī)的密碼，最終可以提供對(duì)照片的訪問(wèn)權(quán)限。

要利用此漏洞，您所要做的就是在鎖定屏幕上通過(guò)鎖定相機(jī)的快捷方式打開(kāi)相機(jī)，然后鎖定照片，然后使用左下角的小縮略圖將其打開(kāi)。打開(kāi)圖片后，使用屏幕上的垃圾桶圖標(biāo)將其刪除，然后按設(shè)備上的后退按鈕。

縮略圖應(yīng)變成黑色，因此請(qǐng)像預(yù)覽照片一樣輕按它。再按一次返回按鈕，然后嘗試使用相同的黑色縮略圖再次打開(kāi)圖片。第三次執(zhí)行此操作后，您應(yīng)該可以在手機(jī)上存儲(chǔ)的整個(gè)相冊(cè)中滑動(dòng)。

盡管很難相信有太多人可以獨(dú)自一人搞清楚這一切，但令人擔(dān)憂的是，潛在的攻擊者可能如此輕松地訪問(wèn)某人的照片庫(kù)。

盡管此bug并不是主要的安全缺陷，因?yàn)樗还_(kāi)存儲(chǔ)的照片而不公開(kāi)其他數(shù)據(jù)，但Microsoft仍需要盡快對(duì)其進(jìn)行處理。

從好的方面來(lái)說(shuō)，該錯(cuò)誤已經(jīng)在Feedback Hub中報(bào)告給Microsoft ，因此該公司一定會(huì)加以研究并發(fā)布補(bǔ)丁。

巧合的是，今天是星期二的補(bǔ)丁程序，但是鑒于所有安全修復(fù)程序都將在幾個(gè)小時(shí)內(nèi)生效，因此，很難相信該公司可以為Windows 10移動(dòng)版及時(shí)開(kāi)發(fā)補(bǔ)丁程序，如果今天還沒(méi)有發(fā)布的話。知道該錯(cuò)誤。