Windows10漏洞允许UWP应用程序未经许可访问所有文件 【美国华人网综合报道】许多开发人员希望访问尽可能多的数据。这也是为什么如此多的应用程序请求允许访问他们设备上的所有东西的部分原因(另一部分是开发者需要推送销售广告)。但是如果应用程序不请求许可就能访问数据会发生什么呢? 开发人员注意到,在微软发布1809版Windows 10后,他的企业应用程序停止工作。这是因为应用程序需要访问特定文件夹,而这是Windows 10的第一个版本,默认情况下未授予该访问权限。  Windows平台(UWP)应用程序应该被限制在特定的文件夹中。不过,如果他们需要访问其他文件夹才能正常工作,他们可以请求访问,这本身不是问题。从iOS和谷歌Chrome到MacOS和Android,应用程序都可以要求更高的权限。然而,管理此过程的broadFileSystemAccess API存在的问题意味着应用程序实际上并未提示用户他们的数据可能会被授权访问。 相反,API只是让开发人员访问所有本地文件,而不让受影响的Windows 10用户知道。Lachance表示,可以通过设置> 隐私设置 >文件系统中找到可以访问这些文件的应用程序列表,但大多数人认为在默认情况下他们的信息应该是安全的,所以不太可能在他们的设置中查看这些信息。据说,Windows 10 2018年10月的更新版解决了这个问题。 这打破了依赖API的应用程序,保护了许多Windows 10用户的隐私,这些用户的信息可能在不知情或未经他们同意的情况下就被窃取了。在经历了许多问题之后,Windows 10 2018年10月的更新版主要是围绕两个文件系统漏洞展开的,令人振奋的是它也包含了一些改进。 但这仍是更多的证据表明企业管理理应保障用户隐私安全。从Mac App Store和谷歌Play Store中的不良应用程序,到通过影响Microsoft Store分发的UWP应用程序的broadFileSystemAccess API,很明显,许多应用程序并不像我们想象的那样可靠。
商业转载请联系[email protected],非商业转载请注明转自FuninUSA。 微信公众号搜索" SKEMART "加关注,每日滚动更新全球 计算机、人工智能、生物科技最新讯息。推荐关注!【微信扫描下图可直接关注】
【返利网站】返利额度最高的海外购物返利网站TopCashBack:平均返利7~10%,注册就送$10,点我注册。 【新浪微博官方账号】很省钱 : 每日滚动更新美国市场投资资讯,微商进货首选资讯渠道。 |
关于我们|Archiver|手机版|小黑屋|美国采购网DealABC_工业品给世界动力,艺术品给世界温暖
GMT+8, 2024-5-29 23:39 , Processed in 0.084809 second(s), 9 queries , Gzip On, Apc On.
Powered by Discuz! X3.1
© 2014-2016 Sky-Express Inc.
