Независимый исследователь из Бразилии Уоллас Де Паула (Wallace Da Paula) обнаружил баг, который позволяет обойти блокировку экрана Windows 10 Mobile и получить доступ к галерее устройства. Эксплуатация проблемы не требует каких-либо технических познаний и навыков, понадобится лишь около 30 секунд времени и физический доступ к устройству.

  • Шаг 1: Возьмите устройство Windows 10 Mobile и запустите камеру, нажав на соответствующую иконку на экране блокировки.
  • Шаг 2: Сделайте фото.
  • Шаг 3: Нажмите на превью только что сделанной фотографии в левом нижнем углу экрана.
  • Шаг 4: Удалите фото.
  • Шаг 5: Вернитесь в приложение камеры.
  • Шаг 6: Снова нажмите на превью, которое появится вновь, невзирая на тот факт, что фотография уже удалена.
  • Шаг 7: Так как фото удалено, вы увидите только черный экран. Снова вернитесь в приложение камеры.
  • Шаг 8: Теперь превью удаленного изображения пропало, но на его месте можно увидеть превью другого фото из галереи устройства. Нажмите на превью, чтобы получить доступ к галерее жертвы.

Информация о баге появилась на страницах блога Windowsteam 13 февраля 2017 года. Хотя разработчиков Microsoft уже уведомили о проблеме, вряд ли патч для нее появится в этом месяце. Хотя на этот раз компания приняла решение задержать традиционный «вторник обновлений» из-за неких «проблем, возникших в последнюю минуту» (то есть вчера патчи не вышли), ждать исправления для обхода блокировки явно стоит не раньше следующего месяца.

Ниже можно увидеть демонстрацию описанной атаки на видео (закадровые комментарии на бразильском диалекте португальского).

3 комментария

  1. jackxb

    15.02.2017 at 11:11

    на моем телефоне(Lumia 920) с win10M- 3051.50009.1451.10458 (Build date — 21.04.2015) — не работает такой трюк. После шага 4, вернувшись в камеру, нет превью удаленной фотографии, все как надо отрабатывает.

  2. Kadist

    16.02.2017 at 00:24

    У тебя просто глючная win10!

  3. hvx

    17.02.2017 at 05:52

    Lumia 650 dual sim работает. Windows 10 Mobile, сборка 10.0.14393.693

Оставить мнение

Check Also

Промежуточные сертификаты позволяют следить за пользователями Firefox

Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать …