Windows 10 Mobile ima prilično čudan sigurnosni nedostatak

Danas smo primijetili prilično čudan sigurnosni propust u sustavu Windows 10 Mobile. Ako koristite Windows 10 Mobile koji ne podržava Windows Hello, vjerojatno ćete koristiti iglu za osiguranje uređaja. Pin se može jednostavno postaviti na stranici Mogućnosti prijave u sustavu Windows 10 Mobile u aplikaciji Postavke. Međutim, postoji zanimljiv problem s ovim sustavom.

To je zato što možete jednostavno ukloniti iglu s uređaja bez potrebe provjere trenutne igle koja je postavljena. Na primjer, ako je vaš PIN "2017" i netko drugi dobije pristup vašem telefonu, može ga jednostavno ukloniti bez potrebe provjere PIN-a. To, međutim, nije slučaj kada pokušate promijeniti pin jer će OS tražiti da prvo potvrdite postojeći pin.

Ovo može zvučati kao manji problem, ali zapravo nije – to je zato što vas netko može lako zaključati s vašeg vlastitog uređaja nakon što dobije početni pristup (što, da budemo pošteni, može biti teško postići). Na primjer, mogu ukloniti trenutni pin i postaviti novi bez potrebe provjere lozinke za povezani Microsoftov račun na uređaju ili pin (budući da je već uklonjen).

Sustav zaključavanja pin-om ne radi na ovaj način na Androidu ili iOS-u. Oba ova operacijska sustava zahtijevaju od korisnika da provjere svoj pin/lozinku/uzorak prije nego što mogu uređivati ​​bilo koju od postavki vezanih uz pin - uključujući mogućnost potpunog uklanjanja pin-a s uređaja. Ono što je još zanimljivije je da ovaj problem ne postoji na računalima sa sustavom Windows 10 gdje ćete morati provjeriti postojeći pin kada pokušate ukloniti pin s uređaja.

Koliko nam je poznato, problem utječe na uređaje sa sustavom Windows 10 Mobile koji koriste Windows 10 Mobile verziju 1511, 1607, pa čak i najnovija izdanja za pregled Insidera. Nadamo se da će Microsoft uskoro riješiti ovaj problem u sustavu Windows 10 Mobile te ćemo vas obavijestiti ako i kada se to dogodi.

Puno vam hvala Rahul M. što ste nas obavijestili o ovom problemu!