Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Andromeda?

Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам

Напечатать страницу
27.10.2018 15:01 | Avanzato

На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.

Конечно же, многие UWP приложения нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.

Однако, разработчик Себастьян Лаченс (Sebastien Lachance), обнаружил, что хакеры могут блокировать данное уведомление и получать доступ к файлам без разрешения пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.

Комментарии

compik +130
Не в сети

Нет, не могут. Почитайте оригинальную статью, http://www.dotnetapp.com/?p=438. Автор ставил свое UWP приложение не из магазина. При установке такого приложения вы подтверждаете к чему приложение получит доступ. Поэтому система не запрашивает доступ повторно. При установке из магазина вопрос задается.

28.10.18 09:18
+2
Не в сети

Microsoft признала, что отсутствие запроса на разрешение на доступ при первом обращении к файловой системе является ошибкой.

28.10.18 12:01
0
compik +130
Не в сети

Николай, не могли бы вы предоставить мне ссылочку с подтверждением со стороны МС о том, что программы из магазина, как написано у вас в статье, не запрашивают подтверждение на доступ к файлам?

28.10.18 12:42
0
Не в сети

Вы правы на все 100%! Мы с вами не спорим, поэтому в ссылке нет смысла. С уважением!

28.10.18 16:14
+2
compik +130
Не в сети

Так и думал что Microsoft призналась в этом только Вам. На то вы и инсайдеры!

28.10.18 22:09
0
Не в сети

Если бы все ждали официальных писем для написания новостей, с подписями руководителей компаний.. Не доверять разработчику у нас оснований нет. Это, конечно, наш личный выбор. Вы можете придерживаться скептического поведения в жизни и мы не желаем влиять на него, так как уважаем вашу свободную волю.

28.10.18 22:34
0
compik +130
Не в сети

Я всего лишь указал на некорректность написанного в статье. Дал ссылку на первоисточник, что бы все могли в этом убедиться. Могу ли я ошибаться? Могу! Поэтому и попросил у вас источник с подтверждением вашей информации. Я ничего подобного на ресурсах которые ежедневно почитываю не нашел. И я не ничего не писал про официальные письма, было бы не плохо, но, сообщение в твиттер или интервью другому изданию меня вполне бы устроило. Но раз у Вас такой информации нет, то кому вы доверяете? Сами себе?
П.С. Да. Людей которые задают вопросы трудно обмануть. Я за скептициизм! 

29.10.18 10:14
+1
Не в сети

Вы не осознаете, что я вам пишу и желаете спорить о чем-то ) В статье была неточность, но в общем информация верна. В ее сути. Все уже случилось. Статья опубликована. Вашу правоту я признал. Все хорошо. Хорошего дня!

29.10.18 11:21
+1
compik +130
Не в сети

Судя по вашим коментариям вы и сами не понимаете о чем пишите, куда уж мне ). Привет вашим тайным дурзьям из Microsoft и хорошего дня!

29.10.18 11:46
-1
Не в сети

Я рад, что вы столь воспитаны )

29.10.18 11:56
+2
compik +130
Не в сети

А еще вежлив, терпелив и всегда готов к беседе с приятными людьми !

29.10.18 12:46
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
106.0 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Сравнить цены на ноутбуки в Киеве.
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.048 секунд (Общее время SQL: 0.011 секунд - SQL запросов: 53 - Среднее время SQL: 0.00021 секунд))