Windows 10 Mobile

Бразильский разработчик Уоллас Де Паула нашёл в Windows 10 Mobile уязвимость, которая позволяет обойти блокировку экрана и получить доступ к галерее смартфона. Для этого требуется физический доступ к устройству и 30 секунд свободного времени.

Инструкция по взлому галереи:

— Возьмите смартфон на базе Windows 10 Mobile и запустите приложение камеры, нажав на соответствующую его иконку, размещённую на экране блокировки.
— Сделайте фотографию.
— Нажмите на предпросмотр только что сделанной фотографии в левом нижнем углу экрана.
— Удалите фотографию.
— Вернитесь в приложение камеры.

— Ещё раз нажмите на предпросмотр фотографии, который появится вновь, несмотря на то, что снимоу уже был удалён.
— Поскольку фотография удалена, вы увидите только черный экран. Ещё раз вернитесь в приложение камеры.
— Теперь предпросмотр удаленной фотографии пропал, но на его месте можно увидеть превью другоой фотографии из галереи устройства. Нажмите на предпросмотр — откроется галерея на смартфоне жертвы.

Видеоинструкция записана с закадровыми комментариями на бразильском диалекте португальского, но на ней в любом случае всё показано очень наглядно.



Компания Microsoft в курсе этого бага в приложении камеры, но ещё не выпустила патч, который устранил бы его. Microsoft обычно выпускает небольшие обновления с заплатками для смартфонов раз в несколько недель по вторникам, но на этот раз выпуск апдейта не состоялся. По словам компании, патч не вышел из-за того, в последнюю минуту возникли некие проблемы с кодом операционной системы. Вероятно, Microsoft устранит баг в камере Windows 10 Mobile лишь в марте, а до этого времени все (или почти все) смартфоны на этой платформе будут оставаться беззащитными перед взломом галереи.

Конечно, Microsoft должно быть стыдно за то, что Windows 10 Mobile содержит такой досадный баг. Что хуже всего, эксплуатировать его могут не только хакеры, но и обычные пользователи без каких-либо познаний в программировании и взломах. Даже на Android, платформе, которая многими считается рассадником вирусов и уязвимостей, нет бага, который позволял бы обходить страницу блокировки без ввода пароля и получать доступ ко встроенным приложениям. Раньше такое было возможно (и этот баг использовался для обхода привязки устройства к аккаунту Google), но в новых версиях Android установлена гораздо более серьёзная защита, обойти которую без специальных познаний и инъекции вредоносного APK-файла не получится.