Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам
2465
На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), , что хакеры могут блокировать данное уведомление и получать доступ к файлам без разрешения пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.
Комментарии
Нет, не могут. Почитайте оригинальную статью, Автор ставил свое UWP приложение не из магазина. При установке такого приложения вы подтверждаете к чему приложение получит доступ. Поэтому система не запрашивает доступ повторно. При установке из магазина вопрос задается.
Microsoft признала, что отсутствие запроса на разрешение на доступ при первом обращении к файловой системе является ошибкой.
Николай, не могли бы вы предоставить мне ссылочку с подтверждением со стороны МС о том, что программы из магазина, как написано у вас в статье, не запрашивают подтверждение на доступ к файлам?
Вы правы на все 100%! Мы с вами не спорим, поэтому в ссылке нет смысла. С уважением!
Так и думал что Microsoft призналась в этом только Вам. На то вы и инсайдеры!
Если бы все ждали официальных писем для написания новостей, с подписями руководителей компаний.. Не доверять разработчику у нас оснований нет. Это, конечно, наш личный выбор. Вы можете придерживаться скептического поведения в жизни и мы не желаем влиять на него, так как уважаем вашу свободную волю.
Я всего лишь указал на некорректность написанного в статье. Дал ссылку на первоисточник, что бы все могли в этом убедиться. Могу ли я ошибаться? Могу! Поэтому и попросил у вас источник с подтверждением вашей информации. Я ничего подобного на ресурсах которые ежедневно почитываю не нашел. И я не ничего не писал про официальные письма, было бы не плохо, но, сообщение в твиттер или интервью другому изданию меня вполне бы устроило. Но раз у Вас такой информации нет, то кому вы доверяете? Сами себе?
П.С. Да. Людей которые задают вопросы трудно обмануть. Я за скептициизм!
Вы не осознаете, что я вам пишу и желаете спорить о чем-то ) В статье была неточность, но в общем информация верна. В ее сути. Все уже случилось. Статья опубликована. Вашу правоту я признал. Все хорошо. Хорошего дня!
Судя по вашим коментариям вы и сами не понимаете о чем пишите, куда уж мне ). Привет вашим тайным дурзьям из Microsoft и хорошего дня!
А еще вежлив, терпелив и всегда готов к беседе с приятными людьми !
По теме
- Инсайдерам доступна сборка 22454 Windows 11
- В сентябре Windows 11 будет готова к релизу
- SwiftKey позволит синхронизировать буфер обмена между Windows и Android
- Стала известна стоимость Windows 365
- Стали доступны ежемесячные обновления безопасности Windows
- Несмотря на выход Windows 11 осенью выйдет обновление и для Windows 10
- Microsoft приостановила выпуск новых сборок Windows 10 на канале Dev
- Началось автоматическое обновление Windows 10 до версии 21H1
- Microsoft может вернуть гаджеты (виджеты) в Windows
- Обновление KB5003214 активирует панель Новости и интересы Windows 10 у всех