Am 8.10 wurde für Windows 10 Mobile die KB4522809 ausgeliefert. Damit erhöhte sich die Versionsnummer auf die 15254.590. Die Änderungen sind wie immer „identisch“ mit der PC-Version der 1709. Aber eine Sicherheitslücke wird nun nicht mehr geschlossen.
Unter der CVE-2019-1314 wird diese auch seit dem 8.10 beschrieben. „In Windows 10 Mobile existiert eine Sicherheitslücke, wenn Cortana einem Benutzer den Zugriff auf Dateien und Ordner über den gesperrten Bildschirm ermöglicht. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte auf die Fotobibliothek eines betroffenen Telefons zugreifen und Fotos ändern oder löschen, ohne sich am System zu authentifizieren.“
Wie Microsoft weiter schreibt ist nicht geplant „diese Schwachstelle in Windows 10 Mobile zu beheben. Microsoft empfiehlt, den Workaround zu verwenden, um den Zugriff auf Cortana zu beschränken.“
- Windows 10 Mobile entsperren und auf die Lupe für Cortana drücken
- Links oben auf das Hamburger Menü klicken -> Einstellungen
- Hier nun Sperrbildschirm: Coratana öffnen, wenn ich das Symbol „Suchen“…. auf Aus stellen.
- Damit ist die Lücke behoben.
Hier einmal wie es funktioniert, wenn man die Einstellung auf Ein belässt
Danke an Tourniquet für den Hinweis
Microsoft ist in einer Massenklage auf mehrere Milliarden EUR zu verklagen, da keine Garantie auf Sicherheit gewährleistet ist
Naja, das hatte ich schon immer abgeschaltet. „Cortana öffnen…auch wenn das Gerät gesperrt ist“ fand ich auf den ersten Blick schon scary
gepostet mit der Deskmodder.de-App
Oh nein da werden die 5 Benutzer von Windows 10 Mobile wohl ganz leicht zu knacken sein ???
„To exploit the vulnerability, an attacker would require physical access and the phone would need to have Cortana assistance allowed from the lock screen.“
Sprich, selbst wenn Cortana auf dem Sperrbildschirm erlaubt ist, ist diese Sicherheitslücke nur relevant wenn ein Fremder physischen Zugriff auf das Gerät hat. Wer also sein Telefon nicht irgendwo planlos rumliegen lässt ist weiterhin sicher.