Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей

0
15

Проблему с приложениями UWP (Universal Windows Platform, Универсальная платформа Windows) обнаружил .NET разработчик Себастьен Лашанс (Sébastien Lachance). Он заметил, что его энтерпрайз-приложение вдруг «сломалось» после релиза октябрьского обновления Windows 10 (1809).

Как оказалось, корень бага скрывался в API broadFileSystemAccess, который мог ошибочно выдавать приложениями UWP доступ ко всем пользовательским файлам, документам, фото и даже файлам, хранящимся в OneDrive.

Дело в том, что в нормальных обстоятельствах приложения UWP ограничены определенными директориями (Temp, AppData\Local, AppData\Roaming и директорией самого приложения), а разработчики могут запросить у пользователя дополнительный доступ к другим локациям. Однако в версии 1809 разрешение пользователя не требовалось, и broadFileSystemAccess мог автоматически использоваться для доступа ко всей файловой системе.

Проверить настройки приложений и убедиться, что ничто не получило незапланированный доступ к файловой системе, можно через Settings -> Privacy -> File System, как показано на иллюстрации ниже.

Издание ZDNet сообщает, что в настоящее время баг уже был исправлен.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here