Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам

На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения из магазина нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), обнаружил, что хакеры могут блокировать данное уведомление и получать доступ к файлам без ведома пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.

Также по теме: