Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам
2355
На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), , что хакеры могут блокировать данное уведомление и получать доступ к файлам без разрешения пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.
Комментарии
Нет, не могут. Почитайте оригинальную статью, Автор ставил свое UWP приложение не из магазина. При установке такого приложения вы подтверждаете к чему приложение получит доступ. Поэтому система не запрашивает доступ повторно. При установке из магазина вопрос задается.
Microsoft признала, что отсутствие запроса на разрешение на доступ при первом обращении к файловой системе является ошибкой.
Николай, не могли бы вы предоставить мне ссылочку с подтверждением со стороны МС о том, что программы из магазина, как написано у вас в статье, не запрашивают подтверждение на доступ к файлам?
Вы правы на все 100%! Мы с вами не спорим, поэтому в ссылке нет смысла. С уважением!
Так и думал что Microsoft призналась в этом только Вам. На то вы и инсайдеры!
Если бы все ждали официальных писем для написания новостей, с подписями руководителей компаний.. Не доверять разработчику у нас оснований нет. Это, конечно, наш личный выбор. Вы можете придерживаться скептического поведения в жизни и мы не желаем влиять на него, так как уважаем вашу свободную волю.
Я всего лишь указал на некорректность написанного в статье. Дал ссылку на первоисточник, что бы все могли в этом убедиться. Могу ли я ошибаться? Могу! Поэтому и попросил у вас источник с подтверждением вашей информации. Я ничего подобного на ресурсах которые ежедневно почитываю не нашел. И я не ничего не писал про официальные письма, было бы не плохо, но, сообщение в твиттер или интервью другому изданию меня вполне бы устроило. Но раз у Вас такой информации нет, то кому вы доверяете? Сами себе?
П.С. Да. Людей которые задают вопросы трудно обмануть. Я за скептициизм!
Вы не осознаете, что я вам пишу и желаете спорить о чем-то ) В статье была неточность, но в общем информация верна. В ее сути. Все уже случилось. Статья опубликована. Вашу правоту я признал. Все хорошо. Хорошего дня!
Судя по вашим коментариям вы и сами не понимаете о чем пишите, куда уж мне ). Привет вашим тайным дурзьям из Microsoft и хорошего дня!
А еще вежлив, терпелив и всегда готов к беседе с приятными людьми !
По теме
- Инсайдерам канала Dev доступна сборка 21322 Windows 10
- Инсайдерам канала Dev доступна Windows 10 21318
- Microsoft готовит Windows 10 к новому крупному апдейту и перевыпустила для этого обновление KB4023057
- Инсайдерам канала Dev доступна Windows 10 21313
- Выпущено внеплановое обновление KB5001028 для Windows 10
- Создан инструмент для установки Windows 10X на любой компьютер
- Инсайдерам канала Dev доступна сборка 21301.1010 Windows 10
- Релиз Windows 10 21H1 запланирован на июнь этого года
- Windows Feature Experience Pack 120.2212.2020.0 доступен на канале Beta
- Инсайдерам канала Dev доступна Windows 10 21301