Aplikacje UWP mogą wykradać nasze dane. Umożliwia to luka w API

Aplikacje UWP mogą wykradać nasze dane. Umożliwia to luka w API

Autor: Krzysztof Sulikowski

Opublikowano: 10/25/2018, 8:47 PM

Liczba odsłon: 844

Universal Windows Platform rządzi się swoimi prawami, a prawa te obejmują odpowiedni poziom bezpieczeństwa i prywatności. Cóż jednak z tego, skoro w samym API istnieje błąd, pozwalający nieuczciwym twórcom aplikacji sięgać po dane, do których nie powinni mieć dostępu? Aplikacja może wykradać nasze dane, a my nie musimy o tym nawet wiedzieć.

Zasadniczo aplikacje UWP są bezpieczne dzięki uruchamianiu w sandboksie i ograniczeniom do własnych katalogów i specjalnych folderów. Istnieje przy tym API o nazwie broadFileSystemAccess, które pozwala deweloperom poprosić o dostęp do całego dysku twardego, ale wymaga to zgody użytkownika przy pierwszym użyciu - podobnie, jak czynią to aplikacje, proszące o dostęp do kamery czy lokalizacji. Jak twierdzi Sébastien Lachance z Dotnetapp.com, w implementacji tego API jest błąd. Jeśli zostanie wykorzystany, aplikacja nie musi pytać o zgodę i domyślnie ma przyznany dostęp do całego systemu plików.

Sébastien Lachance skontaktował się z Microsoft, ponieważ zauważył problemy z działaniem jego własnej aplikacji po zainstalowaniu October 2018 Update. Okazuje się, że aktualizacja ta rozwiązuje problem z niewyświetlającym się oknem dialogowym. Wcześniejsze wersje Windows 10 są jednak nadal narażone na manipulacje. Może to być poważnym problemem, jako że dystrybucja October 2018 Update została wstrzymana, a poprawki nie udostępniono we wcześniejszych wersjach systemu.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia