UWP API hatası, uygulamaların TÜM verilerinizi siz bilmeden çalabileceği anlamına gelir
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Windows 10'daki önemli bir UWP API'sinde, kötü niyetli geliştiricilerin sabit sürücünüzün her yerinde serbestçe dolaşıp verilerinizi çalmak için özgür olduğu anlamına gelen bir hata olduğu ortaya çıktı.
UWP uygulamaları, korumalı alan ve kendi dizinleri ve özel klasörleriyle sınırlı oldukları için daha güvenlidir. bu genişFileSystemAccess API'si geliştiricilerin tüm sabit sürücünüze erişim talep etmesine izin verir, ancak uygulamaların kameranıza veya konumunuza erişim talep etmesine çok benzer şekilde, ilk kullanımda kullanıcılardan izin istemesi amaçlanmıştır.
Dotnetapp.com'a göre Bu API'nin uygulanmasında, kullanıcılardan hiçbir zaman izin istenmediği ve varsayılan olarak tam dosya sistemi erişimi verildiği anlamına gelen bir hata var.
Microsoft, bu sorunu Ekim 2018 Güncelleştirmesi ile düzeltti (tabii ki hala kullanıma sunulması gerekiyor), ancak o zamana kadar tüm Windows 10 kullanıcıları savunmasız kalmaya devam ediyor.
Geliştiricilerin uygulamanın bildiriminde bu API'nin varlığını beyan etmesi ve uygulamanın açıklamasında kullanımı için gerekçe sağlaması gerektiğinde bazı hafifletmeler mevcuttur. Ancak Microsoft'un Mağaza üzerindeki gevşek denetimi göz önüne alındığında (bkz. örneğin "Google Fotoğraflar" reklam tıklayan kötü amaçlı yazılım), bu yetersiz koruma sağlar.
Microsoft, Ekim 2018 güncellemesiyle zaten bir düzeltmeye sahip olsa da, yeni yazılmış ve test edilmemiş diğer UWP API kodunda keşfedilmemiş kaç tane kullanılabilir hatanın kaldığını merak ediyoruz.
