Eroare UWP API înseamnă că aplicațiile îți pot fura TOATE datele fără ca tu să știi

Se pare că un API UWP important din Windows 10 are o eroare, ceea ce înseamnă că dezvoltatorii rău intenționați sunt liberi să se plimbe pe hard disk și să vă fure datele.

Aplicațiile UWP sunt menite să fie mai sigure datorită faptului că sunt sandbox și limitate la propriile directoare și foldere speciale. The broadFileSystemAccess API permite dezvoltatorilor să solicite acces la întregul hard disk, dar a fost menit să solicite utilizatorilor permisiunea la prima utilizare, la fel ca aplicațiile care solicită acces la camera sau locația dvs.

Potrivit Dotnetapp.com Există o eroare în implementarea acestui API, ceea ce înseamnă că utilizatorilor nu li se cere niciodată permisiunea și li se acordă în mod implicit acces complet la sistemul de fișiere.

Microsoft a remediat această problemă cu Actualizarea din octombrie 2018 (care, desigur, încă trebuie să fie lansată), dar până atunci toți utilizatorii Windows 10 rămân vulnerabili.

Există unele atenuări prin faptul că dezvoltatorii trebuie să declare prezența acestui API în manifestul aplicației și să furnizeze o justificare pentru utilizarea sa în descrierea aplicației. Cu toate acestea, având în vedere supravegherea laxă de către Microsoft a Magazinului (vezi de exemplu, programul malware care face clic pe anunțuri „Google Foto”.), aceasta oferă o protecție redusă.

În timp ce Microsoft are deja o remediere cu actualizarea din octombrie 2018, ne întrebăm câte erori exploatabile rămân nedescoperite în celălalt cod API UWP nou scris și netestat.