Следующая новость
Предыдущая новость

Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей

31.10.2018 0:33
Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей

Проблему с приложениями UWP (Universal Windows Platform, Универсальная платформа Windows) обнаружил .NET разработчик Себастьен Лашанс (Sébastien Lachance). Он заметил, что его энтерпрайз-приложение вдруг «сломалось» после релиза октябрьского обновления Windows 10 (1809).

Как оказалось, корень бага скрывался в API broadFileSystemAccess, который мог ошибочно выдавать приложениями UWP доступ ко всем пользовательским файлам, документам, фото и даже файлам, хранящимся в OneDrive.

Дело в том, что в нормальных обстоятельствах приложения UWP ограничены определенными директориями (Temp, AppDataLocal, AppDataRoaming и директорией самого приложения), а разработчики могут запросить у пользователя дополнительный доступ к другим локациям. Однако в версии 1809 разрешение пользователя не требовалось, и broadFileSystemAccess мог автоматически использоваться для доступа ко всей файловой системе.

Проверить настройки приложений и убедиться, что ничто не получило незапланированный доступ к файловой системе, можно через Settings -> Privacy -> File System, как показано на иллюстрации ниже.

Издание ZDNet сообщает, что в настоящее время баг уже был исправлен.

Источник

Последние новости