Ошибка в Windows 10 позволяет приложениям UWP обращаться к файлам без согласия пользователя

  • 23-11-2018
  • комментариев

Наряду с октябрьским обновлением Microsoft исправила серьезную ошибку в Windows 10, позволяя приложениям UWP получать доступ ко всем файлам без согласия пользователя, - предупреждает TheHackerNews. Может показаться, что, говоря о прошедшем времени, нечего бояться. Проблема в том, что обновление октября 2018 года было приостановлено из-за сообщений об отсутствующих файлах, поэтому многие компьютеры по-прежнему остаются уязвимыми.

UWP (из Универсальной платформы Windows) - это API, созданный Microsoft, позволяющий создавать универсальные приложения не только для Windows 10, но и для Xbox One, Интернета вещей или гарнитур на смешанной реальности.

Этот тип приложения имеет доступ к определенным ресурсам: файлы (например, музыка или изображения), а также выбранные устройства - камера, микрофон и т. Д. Это объявлено в манифесте. Кроме того, каждый из них по умолчанию имеет контроль над родительской папкой, где он установлен, а также папки приложений и временных данных: локальный, роуминг, временный.

Чтобы получить доступ к другим файлам в системе, включая конфиденциальные ресурсы, разработчик должен объявить соответствующие разрешения в манифесте. Одна из функций, broadFileSystemAccess, позволяет получить приложение UWP точно так же, как и пользователь, использующий его. Однако, если создатель решил использовать его, программа должна отобразить соответствующее сообщение, информирующее пользователя обо всем.

По словам Sébastien Lachance, разработчика UWP, все версии Windows 10 до 1809 страдают от ошибки, когда сообщение не отображается, и приложение все равно получает набор прав. Вскоре после этого откровения программиста были подтверждены одним из инженеров Microsoft, указав, что проблема была устранена в октябрьском обновлении.

На данный момент единственным решением является ручное блокирование доступа приложения к файловой системе. Для этого откройте: Настройки → Конфиденциальность → Файловая система. Затем отключите Разрешить приложениям доступ к файловой системе. Очевидно, что часть приложения UWP перестанет работать, но операционной системе не будет угрожать возможность нежелательных помех в ее ключевых компонентах.

комментариев

Добавить комментарий