Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам
2311
На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), , что хакеры могут блокировать данное уведомление и получать доступ к файлам без разрешения пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.
Комментарии
Нет, не могут. Почитайте оригинальную статью, Автор ставил свое UWP приложение не из магазина. При установке такого приложения вы подтверждаете к чему приложение получит доступ. Поэтому система не запрашивает доступ повторно. При установке из магазина вопрос задается.
Microsoft признала, что отсутствие запроса на разрешение на доступ при первом обращении к файловой системе является ошибкой.
Николай, не могли бы вы предоставить мне ссылочку с подтверждением со стороны МС о том, что программы из магазина, как написано у вас в статье, не запрашивают подтверждение на доступ к файлам?
Вы правы на все 100%! Мы с вами не спорим, поэтому в ссылке нет смысла. С уважением!
Так и думал что Microsoft призналась в этом только Вам. На то вы и инсайдеры!
Если бы все ждали официальных писем для написания новостей, с подписями руководителей компаний.. Не доверять разработчику у нас оснований нет. Это, конечно, наш личный выбор. Вы можете придерживаться скептического поведения в жизни и мы не желаем влиять на него, так как уважаем вашу свободную волю.
Я всего лишь указал на некорректность написанного в статье. Дал ссылку на первоисточник, что бы все могли в этом убедиться. Могу ли я ошибаться? Могу! Поэтому и попросил у вас источник с подтверждением вашей информации. Я ничего подобного на ресурсах которые ежедневно почитываю не нашел. И я не ничего не писал про официальные письма, было бы не плохо, но, сообщение в твиттер или интервью другому изданию меня вполне бы устроило. Но раз у Вас такой информации нет, то кому вы доверяете? Сами себе?
П.С. Да. Людей которые задают вопросы трудно обмануть. Я за скептициизм!
Вы не осознаете, что я вам пишу и желаете спорить о чем-то ) В статье была неточность, но в общем информация верна. В ее сути. Все уже случилось. Статья опубликована. Вашу правоту я признал. Все хорошо. Хорошего дня!
Судя по вашим коментариям вы и сами не понимаете о чем пишите, куда уж мне ). Привет вашим тайным дурзьям из Microsoft и хорошего дня!
А еще вежлив, терпелив и всегда готов к беседе с приятными людьми !
По теме
- Microsoft тестирует обновление функций через Windows Feature Experience Pack
- Началась работа над крупным осенним обновлением Windows 10 2021 года
- Слух: Windows 10 будет поддерживать Android-приложения уже в 2021
- Инсайдерам канала Beta и Release Preview доступна Windows 10 19042.662
- На канале Dev доступна сборка 20262 Windows 10
- Microsoft приостанавливает обновления Windows 10
- Инсайдерам канала Dev стала доступна Windows 10 20257
- Доступен запуск нескольких Android-приложений в Windows 10 через Ваш телефон
- Инсайдерам канала Dev доступна Windows 10 20251
- Что нового появится в приложении Ваш телефон?