Bug en Windows 10 Mobile Security permite pasar por alto la password
Una vulnerabilidad de seguridad en Windows 10 Mobile permite que cualquiera pueda omitir el código de seguridad y acceder a la galería de fotos en un dispositivo que ejecuta la producción o la vista previa enviado como parte del programa de Windows Insider.
Si bien por el momento parece que la más reciente de Windows 10 Mobile Redstone 2 previsualización no se ven afectados por la falla, WindowsTeam informa que prácticamente cualquiera puede pasar por alto el código de acceso de un teléfono con Windows usando sólo unos pocos pasos simples que eventualmente dan acceso a las fotos.
Para explotar el fallo, todo lo que tiene que hacer es abrir la cámara mientras el dispositivo todavía está bloqueado con el acceso directo de la cámara en la pantalla de bloqueo, tomar una foto y luego abrirlo con la pequeña miniatura de la esquina inferior izquierda. Una vez abierta la imagen, eliminarlo mediante el icono de la papelera en la pantalla y pulse el botón Atrás de su dispositivo.
La miniatura debe girar en negro, por lo que toque al igual que desea previsualizar una foto. Presione el botón de retroceso una vez más y luego intente abrir el cuadro una vez más con el mismo miniatura negro. Una vez hecho eso, por tercera vez, usted debe ser capaz de deslizar a través de toda la galería de fotos que está almacenado en el teléfono.
Aunque es difícil de creer que mucha gente puede averiguar todo esto por sí mismo, es preocupante que los posibles atacantes podrían obtener acceso a la galería de fotos de alguien tan fácilmente.
Y a pesar de que este error no es del todo un problema de seguridad importante, ya que sólo expone las fotos almacenadas y no otros datos, sigue siendo algo que Microsoft tiene que hacerse cargo de tan pronto como sea posible.
En el lado bueno, el error ya se ha informado a Microsoft en el Hub de votos, por lo que la empresa definitivamente debe lanzar un parche.
