Microsoft weigert sich, schwere Sicherheitslücke in Windows 10 Mobile zu beheben

6

Microsoft hat die Entwicklung von Windows 10 Mobile praktisch bereits Mitte 2017 vollkommen eingestellt. Seit Herbst 2017 kommen nur noch Sicherheitsupdates für das mobile System.

Das ist auch so vorgesehen. Microsoft hat nämlich versprochen, seinen Kunden bis Mitte Dezember 2019 auch Sicherheitsupdates zu liefern. Diese werden immer am zweiten Dienstag jedes Monats ausgerollt.

Schwere Sicherheitslücke entdeckt

Im mobilen Betriebssystem der Redmonder haben Nutzer nun allerdings eine neue Sicherheitslücke entdeckt. Yuval Ron, Amichai Shulman und Eli Biham aus Israel meldeten den Fehler an Microsoft. Der Konzern hat die Existenz der Sicherheitslücke übrigens anerkannt.

Konkret geht es darum, dass der Sperrbildschirm von Windows 10 Mobile umgangen werden kann. Ein Angreifer hat damit zwar nicht Zugriff auf das gesamte System, kann jedoch auf die Bildergalerie zugreifen und dort auch Fotos löschen. Dafür sind keinerlei technische Vorkenntnisse notwendig. Jeder Anwender kann diesen Angriff kinderleicht mittels Cortana durchführen. Um sich davor zu schützen, sollten Nutzer daher den Zugriff auf Cortana bei gesperrtem Bildschirm deaktivieren.

Windows 10 Mobile zu irrelevant für Behebung

Die Lücke haben die drei Nutzer im Dezember 2018 an Microsoft gemeldet. Das war ein ganzes Jahr vor dem offiziellen Support-Ende des Systems. Nach neun Monaten der „Analyse und Evaluierung“ hat man bei Microsoft beschlossen, den Fehler nicht zu beheben. Der Grund: Windows 10 Mobile habe zu wenige Nutzer, es sei physischer Zugriff zum Gerät erforderlich und die Schritte seien schwierig zu reproduzieren, gab Microsoft bekannt.

Vertrauensbruch

Microsoft weigert sich demnach eine bekannte, schwerwiegende Sicherheitslücke in einem unterstützten System zu beheben. Windows 10 Mobile soll noch bis Mitte Dezember „Sicherheitsupdates“ bekommen. Eine Lücke in der Sicherheit des Systems lässt Microsoft also wissentlich ein ganzes Jahr offen.

Das System erfreut sich nicht wirklich großer Beliebtheit, das ist zweifellos erwiesen. Die verbleibenden Nutzer haben von Microsoft allerdings ein Versprechen bekommen, dass die Systeme bis Mitte Dezember 2019 geschützt bleiben. Dieses  Versprechen erfüllt Microsoft nicht und erfüllt somit einen Vertrauensbruch.


Danke an alle Tippgeber!

0 0 votes
Article Rating
Advertisements

Über den Autor

6 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments