Napaka UWP API pomeni, da lahko aplikacije ukradejo VSE vaše podatke, ne da bi vedeli
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Izkazalo se je, da ima pomemben UWP API v sistemu Windows 10 napako, ki pomeni, da lahko zlonamerni razvijalci prosto potujejo po vašem trdem disku in ukradejo vse vaše podatke.
Aplikacije UWP naj bi bile varnejše, ker so v peskovniku in omejene na lastne imenike in posebne mape. The API broadFileSystemAccess omogoča razvijalcem, da zahtevajo dostop do celotnega trdega diska, vendar naj bi uporabnike pozval k dovoljenju ob prvi uporabi, podobno kot aplikacije zahtevajo dostop do vaše kamere ali lokacije.
Glede na Dotnetapp.com obstaja napaka pri implementaciji tega API-ja, kar pomeni, da uporabniki nikoli ne bodo zaprošeni za dovoljenje in jim je privzeto odobren popoln dostop do datotečnega sistema.
Microsoft je to težavo odpravil s posodobitvijo oktobra 2018 (ki se seveda še mora uvesti), vendar do takrat vsi uporabniki sistema Windows 10 ostajajo ranljivi.
Nekaj omilitve obstaja v tem, da morajo razvijalci prijaviti prisotnost tega API-ja v manifestu aplikacije in zagotoviti utemeljitev za njegovo uporabo v opisu aplikacije. Glede na Microsoftov ohlapni nadzor nad trgovino (glej na primer zlonamerna programska oprema »Google Photos«, ki klikne oglase), to zagotavlja malo zaščite.
Medtem ko ima Microsoft očitno popravek že s posodobitvijo iz oktobra 2018, se sprašujemo, koliko hroščev, ki jih je mogoče izkoriščati, ostaja neodkritih v drugi na novo napisani in nepreizkušeni kodi API UWP.
