Microsoft a (ne)bezpečnost Internet Exploreru ve Windows Phone

Mobilní Internet Explorer obsahuje už přes osm měsíců závažné bezpečnostní chyby, Microsoft ale řešení dodnes nepřinesl a zřejmě k tomu ani nedojde. Další informace najdete uvnitř tohoto článku.

Před osmi měsíci se uskutečnila soutěž Pwn2Own, která zároveň prověřila bezpečnost jednotlivých mobilních operačních systémů. Windows Phone dle očekávání dopadl nejlépe, ale jeho nedílná součást, internetový prohlížeč Internet Explorer, skončil o poznání hůře. Soutěžícím hackerům se podařilo získat kontrolu nad cookies, které po jejich ukradení mohli použít třeba pro nákup na eshopech za vaší osobu (a třeba i zaplatit s připojenou kreditkou k vašemu eshop účtu). Vzhledem k tomu, že je mobilní Internet Explorer spouštěn v sandboxu, má velmi omezený přístup k samotnému systému, který tak zůstává netknutý. I tak se ale jedná o závažnou bezpečnostní chybu.

(ne)bezpečnost Internet Exploreru ve Windows Phone

Všechna zjištění byla samozřejmě ihned předána Microsoftu, aby mohl pracovat na nápravě a co nejdříve vydat opravnou aktualizaci. Microsoft chyby přidal do své databáze známých problémů, ale k řešení se dodnes neodhodlal. Tuto svou nečinnost komentoval tím, že není dosud znám žádný uskutečnění útok na mobilní verzi Internet Exploreru. Pokud by se tak stalo, teprve pak prý začne tyto bezpečnostní chyby řešit. Což je trochu nevhodné řešení a postoj k možnému problému.

(ne)bezpečnost Internet Exploreru ve Windows Phone

Možná žije Microsoft v domnění, že problém není třeba tak intenzivně řešit, když dojde k nahrazení současného mobilního prohlížeče Internet Explorer prohlížečem Microsoft Edge s vydáním nového systému Windows 10 Mobile na podzim tohoto roku. To je ale prakticky celý jeden rok od oznámení bezpečnostních chyb a také celý jeden rok, kdy jsou cookies uživatelů nechráněné a je možné je zneužít. K tomu přidejme ještě fakt, že ne všichni budou chtít svůj systém aktualizovat a tak provoz neopraveného mobilního Internet Exploreru bude pokračovat dále. Navíc byl nedávno zveřejněn dokument popisující čtyři nalezené bezpečnostní chyby, které byly objeveny a použity v rámci výše zmíněné soutěže. To nebezpečnost mobilního Internet Exploreru ještě zvyšuje.

Na základě těchto informací možná stojí za zvážení používání mobilního Internet Exploreru ve Windows Phone k přístupu k osobním zabezpečeným službám obsahujícím citlivé informace, především mobilnímu bankovnictví nebo emailu. Podle všeho se Microsoft k řešení celé kauzy už asi neodhodlá, jediné řešení tak bude zřejmě jen vyčkat na nový Windows 10 Mobile plánovaný na podzim tohoto roku. Ten bude obsahovat nový internetový prohlížeč Microsoft Edge, který nahradí stávající Internet Explorer a snad bude také odolný vůči zmíněným bezpečnostním chybám.

Komentáře (0)

Pro přidání komentáře musíte být přihlášeni. Přihlásit se

Mohlo by vás zajímat

Realarm – multifunkční budík pro Windows 10 (Mobile)

Pokud vám systémový budík přijde moc jednoduchý, aplikace Realarm je pro vás ta pravá. Jedná se o propracovaného správce budíků s mnoha funkcemi.

Tereza Kratochvílová | software 20 | 02 | 17

Gartner: Windows Phone má pouze 0,3% zastoupení aktuálních prodejů na trhu chytrých telefonů

Jindřich Lukeš | články 17 | 02 | 17

MeteoStation – osobní meteorologická stanice pro Windows 10 od autorů Meteoservisu (aktualizováno)

(17.2.): Nová verze s řadou novinek. // Autoři velmi populární české aplikace pro předpověď počasí Meteoservis vydali svou další aplikaci, která je zaměřená na zobrazení aktuální meteorologických veličin ze stanic NetAtmo.

Jindřich Lukeš | software 17 | 02 | 17

Garmin Connect Mobile – plná podpora pro chytré hodinky a fitness náramky od Garminu konečně i na Windows 10 (Mobile) - aktualizováno

(17.2.): Nová verze s řadou důležitých vylepšení. // V dnešním článku si představíme nově vydanou aplikaci Garmin Connect Mobile, která slouží k propojení chytrého náramku/hodinek od Garminu s vaším Windows 10 zařízením (PC i telefonem).

Tereza Kratochvílová | software 17 | 02 | 17

Chyba ve W10M umožňuje vstup do galerie i když je displej zabezpečen PINem

Jindřich Lukeš | články 14 | 02 | 17
Vážení čtenáři, na WMManii využíváme k personalizaci obsahu, analýze návštěvnosti, apod. cookies. Prohlížením těchto stránek tedy souhlasíte s jejich používáním. Děkujeme. Co jsou cookies?   Rozumím