微软承认 Windows 10 Mobile 上存在一个安全漏洞,该漏洞能允许默认人绕过你的锁屏屏幕来访问你的相册。不过好消息是,该漏洞只有在锁屏界面启用 Cortana 才会存在,不过坏消息就是微软表示不会修复该安全漏洞。
目前已经有工程师成功利用该漏洞访问用户手机相册,并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示:" 这个漏洞可以绕过 Windows 10 Mobile 系统中的安全功能,在锁屏状态下通过 Cortana 访问文件和文件夹。" 而想要利用该漏洞,攻击者需要物理接触到手机并且需要在锁屏界面上启用 Cortana。
所有 Windows 10 Mobile 均存在该安全漏洞,不过微软表示目前并没有证据表明有黑客利用该漏洞来窃取数据。如果你目前依然在使用 Cortana,那么唯一的解决方案就是禁用锁屏界面的 Cortana。
Microsoft 提供了以下步骤来保护您的手机:
1. 从应用程序屏幕打开 Cortana 应用程序。
2. 点击 Cortana 应用程序左上方的 " 菜单 " 按钮(3 个水平条)。
3. 点击设置选项。
4. 将 " 锁定屏幕 " 选项的滑块设置为 " 关 ",以防止在锁定设备时访问 Cortana。
Windows 10 Mobile v1709 还将于 11 月和 12 月获得 2 个最后的补丁,因此尚不清楚微软为何在支持周期内不修复该漏洞。虽然微软提供的临时解决方案已经足够保护 Windows 10 Mobile 用户,但是这项决定依然让很多人感到意外。
电话咨询
在线咨询