Microsoft weigert sich, schwere Sicherheitslücke in Windows 10 Mobile zu beheben

6

Microsoft hat die Entwicklung von Windows 10 Mobile praktisch bereits Mitte 2017 vollkommen eingestellt. Seit Herbst 2017 kommen nur noch Sicherheitsupdates für das mobile System.

Das ist auch so vorgesehen. Microsoft hat nämlich versprochen, seinen Kunden bis Mitte Dezember 2019 auch Sicherheitsupdates zu liefern. Diese werden immer am zweiten Dienstag jedes Monats ausgerollt.

Schwere Sicherheitslücke entdeckt

Im mobilen Betriebssystem der Redmonder haben Nutzer nun allerdings eine neue Sicherheitslücke entdeckt. Yuval Ron, Amichai Shulman und Eli Biham aus Israel meldeten den Fehler an Microsoft. Der Konzern hat die Existenz der Sicherheitslücke übrigens anerkannt.

Konkret geht es darum, dass der Sperrbildschirm von Windows 10 Mobile umgangen werden kann. Ein Angreifer hat damit zwar nicht Zugriff auf das gesamte System, kann jedoch auf die Bildergalerie zugreifen und dort auch Fotos löschen. Dafür sind keinerlei technische Vorkenntnisse notwendig. Jeder Anwender kann diesen Angriff kinderleicht mittels Cortana durchführen. Um sich davor zu schützen, sollten Nutzer daher den Zugriff auf Cortana bei gesperrtem Bildschirm deaktivieren.

Windows 10 Mobile zu irrelevant für Behebung

Die Lücke haben die drei Nutzer im Dezember 2018 an Microsoft gemeldet. Das war ein ganzes Jahr vor dem offiziellen Support-Ende des Systems. Nach neun Monaten der “Analyse und Evaluierung” hat man bei Microsoft beschlossen, den Fehler nicht zu beheben. Der Grund: Windows 10 Mobile habe zu wenige Nutzer, es sei physischer Zugriff zum Gerät erforderlich und die Schritte seien schwierig zu reproduzieren, gab Microsoft bekannt.

Vertrauensbruch

Microsoft weigert sich demnach eine bekannte, schwerwiegende Sicherheitslücke in einem unterstützten System zu beheben. Windows 10 Mobile soll noch bis Mitte Dezember “Sicherheitsupdates” bekommen. Eine Lücke in der Sicherheit des Systems lässt Microsoft also wissentlich ein ganzes Jahr offen.

Das System erfreut sich nicht wirklich großer Beliebtheit, das ist zweifellos erwiesen. Die verbleibenden Nutzer haben von Microsoft allerdings ein Versprechen bekommen, dass die Systeme bis Mitte Dezember 2019 geschützt bleiben. Dieses  Versprechen erfüllt Microsoft nicht und erfüllt somit einen Vertrauensbruch.


Danke an alle Tippgeber!

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

6
Hinterlasse einen Kommentar

Please Login to comment
2 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Armin OsajmfMamagotchi Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
sengir
Mitglied
sengir

Der Sperrbildschirm schützt das System vor unberechtigten Zugriff. Hier haben weder Cortana, noch Siri oder Hallo Google was zu suchen.

h3nni
Mitglied
h3nni

Tja Microsoft Support bedeutet halt nichts.

mf
Mitglied
mf

Eure Sorgen möcht ich haben ….

Mamagotchi
Mitglied
Mamagotchi

Naja etwas viel Staub aufgewirbelt. Microsoft hat da schon Recht. Ein potentieller Angreifer muss erstmal physischen Zugriff auf mein Smartphone haben, dann muss er die Lücke kennen, um dann Fotos zu erstellen, einsehen oder löschen zu können. Und das ganze kann dann via Einstellung unterbunden werden, auch wenn man dann auf ein Komfortfeature verzichten muss.

Anders wäre es ja, wenn Kontaktdaten oder Ähnliches durch Fernzugriff abgefangen werden könnten.

Armin Osaj
Editor

“physischen Zugriff auf mein Smartphone haben”
Deswegen haben wir ja auch eine Pin eingerichtet. Damit trotz physischen Zugriff niemand Zugriff hat. Deswegen gibt es auch so viele Maßnahmen, damit man die Pin nicht umgehen kann, auch nicht mit einem PC 🙂

Mamagotchi
Mitglied
Mamagotchi

Ja klar gibt es die PIN und sie hat natürlich auch eine Schutzfunktion. Aber nochmals: Die Rahmenbedingungen und einzelnen Faktoren, die hier zusammen auftreten müssen sind quasi mehr als u wahrscheinlich. Ich glaube nicht, dass diese Sicherheitslücke von einem Angreifer im realen Leben ausgenutzt werden wird. Ergo ist das (für mich) auch kein Vertrauensmissbrauch.