Falla di sicurezza in Windows 10 Mobile AU

Il sito brasiliano Windows Team ha pubblicato i dettagli di una falla di sicurezza di Windows 10 Mobile Anniversary Update che permette a chiunque di accedere a tutte le foto nella galleria del telefono.
La falla è piuttosto grave perché è molto facile da attuare tramite questi passaggi:

  1. Scattare una foto a dispositivo bloccato
  2. Premere la miniatura dell’immagine appena scattata
  3. Cancellarla
  4. Premere Indietro per tornare all’app fotocamera
  5. Premere di nuovo la miniatura, che è ancora quella della foto cancellata
  6. La schermata sarà ora vuota (perché la foto è stata cancellata)
  7. Premere di nuovo Indietro per tornare all’app fotocamera

A questo punto, la miniatura viene aggiornata con una immagine presente in galleria. Basta premere su di essa per accedere a tutte le foto presenti sul dispositivo.

La falla è presente nell’ultima build disponibile per tutti gli utenti (la 14393.693) e in quella del Release Preview Ring (la 14393.726). È stata risolta nei Ring del Creators Update – Slow e Fast.



Lascia un commento