Баг в Windows 10 позволяет UWP приложениям получать доступ ко всем файлам без разрешения
30.10.2018 141 0 4183R7

Баг в Windows 10 позволяет UWP приложениям получать доступ ко всем файлам без разрешения

Software
В закладки
Много разработчиков хотят заполучить доступ к как можно большему объему данных. Это является частью причины того, почему так много приложений запрашивают доступ практически ко всему, что может находиться на компьютере или любом другом устройстве пользователя. Но что будет, если приложения не будут спрашивать разрешения? Как утверждает .NET разработчик Себастьен Лачанс, именно это и произошло с версиями Windows 10, выпущенными перед предстоящим октябрьским обновлением Windows 10.Разработчик заметил, что его корпоративное приложение перестало работать после того, как Microsoft выпустила версию 1809 Windows 10. Оказалось, что это произошло по той причине, что приложение запрашивало доступ к специфическим папкам, а эта версия Windows 10 была первой, которая не предоставляла доступ к ним по умолчанию.

UWP (Universal Windows Platform) приложения должны иметь доступ только к конкретным папкам. Они, конечно, могут запрашивать доступ к другим папкам, если это необходимо для нормального функционирования программы. Однако это распространяется не только на Windows, но также и на всё: от iOS устройств и Google Chrome до macOS и Android, которые также позволяют приложениям запрашивать разрешения. Но проблема в том, что broadFileSystemAccess API, который управлял процессами наделения приложений разрешениями, никак не уведомлял пользователя о том, кому и на что он давал эти разрешения.

Вместо этого, API просто давал разработчикам доступ ко всем файлам на устройстве без уведомления пользователя об этом. Лачанс упомянул, что список приложений, которые имеют такой доступ, может быть найден в разделе Настройки > Приватность > Файловая система, но большинство людей вряд-ли будут копаться в настройках, в то время как их данные должны быть защищены по умолчанию. К счастью, октябрьское обновление Windows 10 исправило эту проблему.

Из-за этого обновления перестали работать те приложения, которые полагались на вышеуказанное API, как например уже упомянутое приложение Лачанса, которое и помогло ему выявить эту проблему. Несмотря на это, данное обновление выступает в качестве защиты приватности пользователей, чьи данные могли быть заполучены без их ведома или разрешения. После стольких багов, которые были обнаружены в октябрьском обновлении Windows 10, приятно осознавать, что оно также содержит несколько значительных улучшений.

Стоит заметить, что это очередное доказательство тому, что некоторые корпорации не способны должным образом разработать те платформы, которые должны держать пользователей в безопасности. Благодаря плохим приложениям в Mac App Store и Google Play Store до проблем с UWP приложениями, распространяемыми через Microsoft Store, становится понятно, что многие платформы не такие уж и безопасные, какими они должны быть.

Комментарии (0)
Добавить комментарий
Прокомментировать
  • В октябрьском обновлении Windows 10 обнаружены новые проблемы с потерей данных
    После октябрьского обновления Windows у пользователей начали пропадать файлы, и Microsoft прекратили распространение обновления, занявшись исправлениями. Однако даже с
    Новое обновление Windows 10 October 2018 Update версия 1809
    Microsoft представила основное обновление для операционной системы Windows 10. 
    Windows 95 можно запустить как обычное приложение на любой актуальной платформе
    Феликс Ризеберг создал приложение-симулятор Windows 95, способного полностью копировать многие встроенные программы и их внешний вид. Запустить данное приложение смогут
    В ОС Windows 10 появится песочница
    В ОС Windows 10 появится изолированный контейнер, внутри которого будут запускаться подозрительные приложения. Каждый раз по окончанию проверки виртуальное окружение
    У Microsoft появится собственное приложение "Кино и ТВ" для Android и iOS
    Так как Microsoft объявила о том, что поддерживать Windows 10 Mobile она не собирается, то в компании работают над тем, чтобы перенести всё самое лучшее из экосистемы
    Акции Intel (INTC) упали на 3%, после скандала с уязвимостью
    Как мы уже сообщали, аппаратная уязвимость, обнаруженная в процессорах Intel, выпущенных за последнее десятилетие, которая позволяет пользовательским программам получить
    лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно