Windows Phone 8.1 默认浏览器——Internet Explorer 出现了较为严重的安全问题。
我们知道,IE 总是在网页密码框中以星号遮盖用户输入的密码,这也是一项网页浏览器中的通用标准。举例来说,如果你的密码是“niubi123”,当你在密码框中键入上述密码后,浏览器中会显示为“********”。现在如果你打算复制密码并粘贴到其他位置时,IE 仍不会显示出真实密码,这就意味着它仍旧显示为“********”,此举能有效避免用户密码被别人窥视。
不过有一位 Windows Phone 用户就在这方面发现了 IE 中存在一项严重安全漏洞。如果你在密码框中输入完密码后,选定星号密码然后直接使用搜索键搜索选定内容,系统会自动打开必应搜索或 Cortana 直接搜索用户之前输入的文字密码而不是星号。
当然,对许多用户来说,这并不算什么重大安全问题,但这样一来 WP8.1 用户通过 IE 保存的密码就相当于处在完全透明的状态之中,只要有人想要获取 WP 用户的密码,只需使用该用户的手机打开 IE 某些网页,复制预存的密码直接搜索即可。
需要提醒大家的是,微软已在 Win10 手机版系统中修复了这一问题,但我们也希望微软能尽快为 WP8.1 系统推送一次更新来解决这一问题。