Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам
3067
На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), , что хакеры могут блокировать данное уведомление и получать доступ к файлам без разрешения пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.
Комментарии
Нет, не могут. Почитайте оригинальную статью, Автор ставил свое UWP приложение не из магазина. При установке такого приложения вы подтверждаете к чему приложение получит доступ. Поэтому система не запрашивает доступ повторно. При установке из магазина вопрос задается.
Microsoft признала, что отсутствие запроса на разрешение на доступ при первом обращении к файловой системе является ошибкой.
Николай, не могли бы вы предоставить мне ссылочку с подтверждением со стороны МС о том, что программы из магазина, как написано у вас в статье, не запрашивают подтверждение на доступ к файлам?
Вы правы на все 100%! Мы с вами не спорим, поэтому в ссылке нет смысла. С уважением!
Так и думал что Microsoft призналась в этом только Вам. На то вы и инсайдеры!
Если бы все ждали официальных писем для написания новостей, с подписями руководителей компаний.. Не доверять разработчику у нас оснований нет. Это, конечно, наш личный выбор. Вы можете придерживаться скептического поведения в жизни и мы не желаем влиять на него, так как уважаем вашу свободную волю.
Я всего лишь указал на некорректность написанного в статье. Дал ссылку на первоисточник, что бы все могли в этом убедиться. Могу ли я ошибаться? Могу! Поэтому и попросил у вас источник с подтверждением вашей информации. Я ничего подобного на ресурсах которые ежедневно почитываю не нашел. И я не ничего не писал про официальные письма, было бы не плохо, но, сообщение в твиттер или интервью другому изданию меня вполне бы устроило. Но раз у Вас такой информации нет, то кому вы доверяете? Сами себе?
П.С. Да. Людей которые задают вопросы трудно обмануть. Я за скептициизм!
Вы не осознаете, что я вам пишу и желаете спорить о чем-то ) В статье была неточность, но в общем информация верна. В ее сути. Все уже случилось. Статья опубликована. Вашу правоту я признал. Все хорошо. Хорошего дня!
Судя по вашим коментариям вы и сами не понимаете о чем пишите, куда уж мне ). Привет вашим тайным дурзьям из Microsoft и хорошего дня!
А еще вежлив, терпелив и всегда готов к беседе с приятными людьми !
По теме
- Состоялся релиз обновления Windows 10 2022 Update (22H2)
- В декабре прекратится поддержка Windows 10 21H1
- Энтузиасты протестировали Windows 10 на iPad Pro M1
- Windows 10 22H2 будет иметь ограниченный набор новшеств
- WebView 2 стал доступен разработчикам в Windows 10
- В Средстве диагностики Windows обнаружена серьезная уязвимость
- На предрелизном канале вышла Windows 10 19044.1739 с разными исправлениями
- Новые обновления безопасности и прекращение поддержки Windows 10 20H2
- Включение "Режима бога" в Windows 10/11
- Обновление до Windows 10 21H2 стало доступно всем