Microsoft ha deciso che non correggerà una grave falla di sicurezza scoperta da poco su Windows 10 Mobile.

Vulnerabilità della lock screen di Windows 10 Mobile

Con l’avvicinarsi del giorno della fine del supporto ufficiale di Windows 10 Mobile, fissato a fine 2019, Microsoft sembrerebbe aver già deciso di limitare la correzione di bug e vulnerabilità di sistema che non precludano il funzionamento del device. Un ricercatore israeliano ha scoperto una grave falla di Windows 10 Mobile, segnalandola a Microsoft già un anno fa.
Nello specifico, la vulnerabilità CVE-2019-1314 permette di eludere il blocco dello schermo tramite l’uso di Cortana, permettendo l’accesso a tutti i dati archiviati nel telefono.

Se voleste provare il procedimento voi stessi, per verificare e riprodurre la falla mostrata nel video in alto, seguite questi passaggi:

  1. Su un dispositivo bloccato, aprire la fotocamera e scattare una foto.
  2. Cliccare l’anteprima dell’immagine.
  3. Apri Cortana.
  4. Premere due volte il pulsante Indietro per tornare alla schermata di blocco. Lo schermo dovrebbe ora essere nero.
  5. Chiudere e aprire lo schermo utilizzando il pulsante di accensione del dispositivo.
  6. Aprire di nuovo Cortana. Prima dell’avvio di Cortana, l’applicazione Fotocamera verrà visualizzata per un breve periodo. In quel piccolo lasso di tempo, premere l’anteprima. In caso contrario, ripetere tutte le fasi.
  7. La nuova foto dovrebbe aprirsi (Cortana potrebbe ancora parlare in background) e il pulsante Visualizza tutte le foto dovrebbe funzionare come in modalità sbloccata.

La notizia che forse allarmerà di più gli utenti è che Microsoft è a conoscenza del problema ma ha deciso di non provvedere alla correzione della falla, dato il numero esiguo di utenti e che si tratta di una bassa probabilità.

Microsoft non prevede di risolvere questa vulnerabilità in Windows 10 Mobile. Microsoft consiglia di implementare la soluzione alternativa per limitare l’accesso a Cortana.

Nel caso in cui voleste proteggere il vostro Windows 10 Mobile, Microsoft ha fornito comunque una soluzione (ovvia) per tamponare la falla e impedire l’accesso a un utente malintenzionato:

  1. Aprire l’app Cortana dalla schermata delle applicazioni.
  2. Toccare il pulsante menu hamburger nella parte superiore sinistra dell’app Cortana.
  3. Toccare l’opzione Impostazioni.
  4. Impostare l’opzione Blocco schermo su Off per impedire l’accesso a Cortana quando il dispositivo è bloccato.

Pensate che Microsoft debba correggere questa falla? Un altro buon motivo per passare ad Android o iOS? Scrivete cosa ne pensate nello spazio dedicato ai commenti.

Articolo di Windows Blog Italia
Fonti | Microsoft, Yuval Ron