Microsoft hat die Entwicklung von Windows 10 Mobile praktisch bereits Mitte 2017 vollkommen eingestellt. Seit Herbst 2017 kommen nur noch Sicherheitsupdates für das mobile System.
Das ist auch so vorgesehen. Microsoft hat nämlich versprochen, seinen Kunden bis Mitte Dezember 2019 auch Sicherheitsupdates zu liefern. Diese werden immer am zweiten Dienstag jedes Monats ausgerollt.
Schwere Sicherheitslücke entdeckt
Im mobilen Betriebssystem der Redmonder haben Nutzer nun allerdings eine neue Sicherheitslücke entdeckt. Yuval Ron, Amichai Shulman und Eli Biham aus Israel meldeten den Fehler an Microsoft. Der Konzern hat die Existenz der Sicherheitslücke übrigens anerkannt.
Konkret geht es darum, dass der Sperrbildschirm von Windows 10 Mobile umgangen werden kann. Ein Angreifer hat damit zwar nicht Zugriff auf das gesamte System, kann jedoch auf die Bildergalerie zugreifen und dort auch Fotos löschen. Dafür sind keinerlei technische Vorkenntnisse notwendig. Jeder Anwender kann diesen Angriff kinderleicht mittels Cortana durchführen. Um sich davor zu schützen, sollten Nutzer daher den Zugriff auf Cortana bei gesperrtem Bildschirm deaktivieren.
Windows 10 Mobile zu irrelevant für Behebung
Die Lücke haben die drei Nutzer im Dezember 2018 an Microsoft gemeldet. Das war ein ganzes Jahr vor dem offiziellen Support-Ende des Systems. Nach neun Monaten der „Analyse und Evaluierung“ hat man bei Microsoft beschlossen, den Fehler nicht zu beheben. Der Grund: Windows 10 Mobile habe zu wenige Nutzer, es sei physischer Zugriff zum Gerät erforderlich und die Schritte seien schwierig zu reproduzieren, gab Microsoft bekannt.
Vertrauensbruch
Microsoft weigert sich demnach eine bekannte, schwerwiegende Sicherheitslücke in einem unterstützten System zu beheben. Windows 10 Mobile soll noch bis Mitte Dezember „Sicherheitsupdates“ bekommen. Eine Lücke in der Sicherheit des Systems lässt Microsoft also wissentlich ein ganzes Jahr offen.
Das System erfreut sich nicht wirklich großer Beliebtheit, das ist zweifellos erwiesen. Die verbleibenden Nutzer haben von Microsoft allerdings ein Versprechen bekommen, dass die Systeme bis Mitte Dezember 2019 geschützt bleiben. Dieses Versprechen erfüllt Microsoft nicht und erfüllt somit einen Vertrauensbruch.
Danke an alle Tippgeber!
Der Sperrbildschirm schützt das System vor unberechtigten Zugriff. Hier haben weder Cortana, noch Siri oder Hallo Google was zu suchen.
Tja Microsoft Support bedeutet halt nichts.
Eure Sorgen möcht ich haben ….
Naja etwas viel Staub aufgewirbelt. Microsoft hat da schon Recht. Ein potentieller Angreifer muss erstmal physischen Zugriff auf mein Smartphone haben, dann muss er die Lücke kennen, um dann Fotos zu erstellen, einsehen oder löschen zu können. Und das ganze kann dann via Einstellung unterbunden werden, auch wenn man dann auf ein Komfortfeature verzichten muss.
Anders wäre es ja, wenn Kontaktdaten oder Ähnliches durch Fernzugriff abgefangen werden könnten.
„physischen Zugriff auf mein Smartphone haben“
Deswegen haben wir ja auch eine Pin eingerichtet. Damit trotz physischen Zugriff niemand Zugriff hat. Deswegen gibt es auch so viele Maßnahmen, damit man die Pin nicht umgehen kann, auch nicht mit einem PC 🙂
Ja klar gibt es die PIN und sie hat natürlich auch eine Schutzfunktion. Aber nochmals: Die Rahmenbedingungen und einzelnen Faktoren, die hier zusammen auftreten müssen sind quasi mehr als u wahrscheinlich. Ich glaube nicht, dass diese Sicherheitslücke von einem Angreifer im realen Leben ausgenutzt werden wird. Ergo ist das (für mich) auch kein Vertrauensmissbrauch.