Uma pequena falha, que pode ser considerada por alguns um risco, foi descoberta no Internet Explorer para Windows Phone. No entanto, a Microsoft não considerou o estranho comportamento como uma vulnerabilidade de segurança.

Como padrão nos navegadores para celular e desktop, o Internet Explorer no Windows Phone exibe uma máscara no campo de senhas, ao invés de mostrar os caracteres digitados pelo usuário, a fim de que ninguém possa ver o que está escrito. Porém, alguém em posse do seu smartphone pode conseguir roubar sua senha.

Para isso, bastaria utilizar um recurso que é muito útil no sistema operacional da Microsoft. Quando selecionamos um texto que estamos preenchendo, podemos clicar na tecla Search, que leva diretamente à uma busca no Bing ou Cortana pela palavra selecionada. Acontece que isso também funciona com as senhas pré-salvas no navegador, o que faz com que ela apareça no campo de buscas.

Muitos usuários permitem que o navegador gerencie as senhas, ainda mais em smartphones, onde é para eles desagradável digitar esses campos, ainda mais quando contém caracteres especiais e números, o que pode ocasionar erros e exigir novas tentativas. Bem irritante, certo? Ao deixar o Internet Explorer memorizar a senha, mascara aparece no campo quando voltamos ao site, sendo necessário apenas clicar no botão de login. Mas o mesmo não ocorre se utilizarmos o truque do botão de buscas.

Em um teste simples, vimos como é facil realizar a operação:

Assim, é recomendado sempre a utilização de bloqueio de tela através de PIN de segurança. Emprestar o celular deve ser algo a ser feito com cautela, caso utilize o recurso de memorização de senhas no navegador, principalmente quando se utiliza a mesma senha em diversas contas. Bastaria descobrir uma delas e depois invadir a conta em diversos serviços.

Claro que é um problema fácil de se previnir. No entanto, muitos usuários podem ser pegos de surpresa caso não tomem conhecimento da falha, principalmente quando já sabemos, através da resposta da Microsoft, que a companhia não considera este um problema sério. Portanto, talvez não haja correções nessa versão de software.

Quanto ao Windows 10, testes realizados nas builds liberadas não exibiram este comportamento.