UWP API被爆安全漏洞:可在用戶不知情下竊取任意數據
責編:gltian |2018-10-31 14:01:00相關證據表明Windows 10系統中的UWP API存在嚴重的安全漏洞,允許惡意開發人員遠程自由遍歷你的磁盤信息,并竊取你的任意數據。UWP應用由于使用沙盒機制,并且限定在自身路徑和特殊文件夾內,因此具備較高的安全系數。
不過近期外媒發現broadFileSystemAccess API允許開發者訪問整個硬盤,而該API存在的BUG可以在不向用戶發出咨詢的情況下獲得訪問磁盤的權限,并且默認授予完整的文件系統訪問權限。
在Windows?10 October 2018更新中微軟已經修復了這個問題。