Użytkownicy systemu Windows Phone powinni uważać na podejrzane otwarte sieci bezprzewodowe w miejscach publicznych. Nowo odkryta luka w zabezpieczeniach systemu umożliwia hackerom przejęcie haseł i danych.

Konkretnie chodzi o protokół uwierzytelniania PEAP-MS-CHAPv2 w Windows Phone 7.8 i 8. Microsoft w oficjalnym oświadczeniu podał, że osoba chcąca wykraść dane z telefonu tworzy fałszywe punkty dostępu Wi-Fi, na pozór wyglądające całkiem niegroźnie. Te punkty dostępu automatycznie wywołują połączenie z telefonem, a luka w protokole umożliwia dostęp do danych użytkownika.

Microsoft podaje przy tym, że mimo, iż luka została odkryta, jak na razie nie otrzymano żadnego zgłoszenia o kradzieży danych tą metodą. Firma zapowiada, że odpowiednia aktualizacja zostanie wydana jak najszybciej, ale prosi przy tym, aby użytkownicy skonfigurowali połączenia z sieciami Wi-Fi tak, aby przed połączeniem z daną siecią wymagane było potwierdzenie odpowiedniego certyfikatu bezpieczeństwa.

Źródło:/technet.microsoft.com