Aplikacje UWP mogą wykradać nasze dane. Umożliwia to luka w API

Aplikacje UWP mogą wykradać nasze dane. Umożliwia to luka w API

 Krzysztof Sulikowski
Krzysztof Sulikowski
20:47
25.10.2018
701 wyświetlenie

Universal Windows Platform rządzi się swoimi prawami, a prawa te obejmują odpowiedni poziom bezpieczeństwa i prywatności. Cóż jednak z tego, skoro w samym API istnieje błąd, pozwalający nieuczciwym twórcom aplikacji sięgać po dane, do których nie powinni mieć dostępu? Aplikacja może wykradać nasze dane, a my nie musimy o tym nawet wiedzieć.

Zasadniczo aplikacje UWP są bezpieczne dzięki uruchamianiu w sandboksie i ograniczeniom do własnych katalogów i specjalnych folderów. Istnieje przy tym API o nazwie broadFileSystemAccess, które pozwala deweloperom poprosić o dostęp do całego dysku twardego, ale wymaga to zgody użytkownika przy pierwszym użyciu - podobnie, jak czynią to aplikacje, proszące o dostęp do kamery czy lokalizacji. Jak twierdzi Sébastien Lachance z Dotnetapp.com, w implementacji tego API jest błąd. Jeśli zostanie wykorzystany, aplikacja nie musi pytać o zgodę i domyślnie ma przyznany dostęp do całego systemu plików.

Sébastien Lachance skontaktował się z Microsoft, ponieważ zauważył problemy z działaniem jego własnej aplikacji po zainstalowaniu October 2018 Update. Okazuje się, że aktualizacja ta rozwiązuje problem z niewyświetlającym się oknem dialogowym. Wcześniejsze wersje Windows 10 są jednak nadal narażone na manipulacje. Może to być poważnym problemem, jako że dystrybucja October 2018 Update została wstrzymana, a poprawki nie udostępniono we wcześniejszych wersjach systemu.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.dotnetapp.com/?p=438

Polecamy również w kategorii Windows 10