Уязвимость Windows 10 Mobile даёт доступ к фотографиям

Уязвимость системы безопасности Windows 10 на смартфонах позволяет обойти пин-код и прочие варианты блокировки и получить доступ к галерее изображений, если аппарат работает на сборках Preview или Production в программе предварительного тестирования Windows Insider. Судя по имеющимся на данный момент сведениям, последние сборки Windows 10 Mobile Creators Update этой уязвимостью не затронуты. На других версиях защиту можно обойти в несколько простых шагов и получить доступ к фотографиям на смартфоне.

Для этого нужно открыть приложение камеры, когда смартфон заблокирован. Это достигается через ярлык камеры на экране блокировки; далее нужно сделать фотографию и открыть её при помощи небольшой миниатюры в левом нижнем углу. Когда фотографии открыта, её нужно удалить при через ярлык корзины на экране и нажать кнопку Назад.

Миниатюра фотографии станет чёрной, нужно нажать на неё, снова нажать Назад и снова открыть чёрную миниатюру. При третьей попытке появится возможность просматривать все фотографии в галерее.

Вряд ли многие пользователи сами додумались бы до подобной последовательности действий, но теперь описание появилось в интернете и риск стал значительно выше. Microsoft уже получила сообщения об этой уязвимостей в своём приложении Feedback Hub, потому вскоре можно рассчитывать на появление патча. Вряд ли компания успеет включить его в состав вторичных патчей, которые выходят уже через несколько часов.