Один из пользователей форума Reddit обнаружил в браузере Internet Explorer на Windows Phone 8.1 уязвимость, которая позволяет воровать пароли.
Как вы можете знать, браузер всегда прячет вводимые пароли за звёздочками, поэтому если введёте в поле пароля что-нибудь вроде «432432», то увидите «******». А если вы затем скопируете и вставите эти звёздочки, то пароль не будет раскрыт, вместо него вставится «******».
Однако, если в поле с введённым паролем нажать на физическую клавишу поиска, откроется ассистент Cortana, который покажет пароль (в нашем случае 432432) и попытается найти его в интернете.
Стоит отметить, что в браузере мобильной версии Windows 10 этой уязвимости нет, а следовательно, специалисты компании Microsoft знали, что она существует. Непонятно, почему они не закрыли её в Windows Phone 8.1.
В любом случае сейчас вы знаете, что таким образом можно узнать ваш пароль и будете более осторожны в использовании смартфона.
