Clique e receba as novidades quentinhas no Telegram

O Windows Phone tem uma característica bastante atrativa que permite selecionar qualquer texto e a partir disso realizar buscas no Bing ou até mesmo copiar informações para a Cortana. Porém, se essa característica for combinada com uma falha descoberta no Internet Explorer, pode fazer com que senhas pessoais sejam descobertas por pessoas mal intencionadas.

url

Todas as vezes que uma senha é digitada no navegador no IE, ela aparece como se fossem asteriscos, por exemplo: se a senha for “WindowsTeam” ela aparecerá “***********”, isso é comum em todos os navegadores da atualidade. Tal ferramente visa evitar que pessoas que estejam perto de você vejam sua senha. Exceto se elas verem cada letra e cada número que foi digitado, o que não é uma tarefa fácil, caso não, você está seguro. No entanto, basta usar o sistema de seleção de textos do WP para enviar a senha para o aplicativo de pesquisa para que ela seja revelada.

password-copy-IE-WindowsPhone

Talvez a falha não seja tão problemática visto que a pessoa teria de ter o seu smartphone em mãos para se aproveitar dessa brecha. Caso seu dispositivo tenha sido roubado e eles tiverem acesso livre a ele, por exemplo, provavelmente a revelação de suas senhas vai ser um grande problema com o qual você vai ter que lidar no momento.

A brecha no sistema não deve ser vista como apenas um pequeno “deslize” da Microsoft, já que ela não existe em nenhum outro sistema operacional. A Microsoft já corrigiu o problema na versão preview do Windows 10, portanto, dificilmente a desenvolvedora vai corrigir a falha agora no WP8.1, visto que a mesma não está medindo esforços para “empurrar” seus usuários para o Windows 10, porém, nada foi comentado se algum update irá corrigir a falha em alguma pequena atualização, sendo assim, tomem isso como uma especulação e uma dica de cuidado.

O Centro de Resposta de Segurança da Microsoft respondeu ao relatório de um usuário que relatou a vulnerabilidade. A notícia não é tão reconfortante.

Obrigado por entrar em contato com o Microsoft Security Response Center. Após investigação, nós determinamos que não fosse uma vulnerabilidade de segurança, uma vez que requer o acesso físico (ver link abaixo). Para uma discussão aprofundada sobre o que constitui uma vulnerabilidade do produto, consulte aqui

Fonte: Windows Central

[Atualização] A brecha só afeta alguns serviços e sites, mas não todos os apps e sites.