与UWP 应用程序请求的权限相关的故障可能会导致恶意应用程序在用户不知情的情况下随时访问用户计算机上存储的所有数据。
在Windows 10中,如果通用应用程序想要访问系统上的所有文件,它必须请求用户的许可,Windows将显示一条带有警告的弹出消息。除此之外,开发人员在将应用程序发送到Microsoft Store 时必须声明为什么需要这些权限以及计划使用这些权限的原因。这并没有发生。
通常,通用应用程序仅访问其安装的同一目录,本地数据文件夹和临时Win10文件除外。如果应用程序需要更多权限,例如访问图像、文档或其他文件夹,则必须在说明中指定。
但是,有一个名为“broadFileSystemAccess”的权限,它允许应用程序访问用户有权访问的所有文件。由于它是一项受限制的功能,因此当用户首次启动具有这些权限的应用程序时,Windows 10 必须显示警告,以便用户决定是否接受它。
在您不知情的情况下获得对系统文件的完全访问权限
开发人员Sbastien Lachance 报告的问题是,系统中的一个错误导致无法强制通过此屏幕,因此安装的应用程序无需用户授权即可完全访问这些文件。在他没有发现的情况下
所有这一切意味着任何具有此类权限的应用程序可能已经存在于Microsoft 商店中,并且由用户安装,而该用户永远不知道自己可以出于恶意目的访问所有文件。
该错误已在10 月更新中修复,由于已删除文件问题而被删除的同一更新尚未确定重新启动日期
这是一个在10 月更新中修复的错误,这就是开发人员发现发生的情况的方式,因为他有一个具有这些权限的应用程序停止了更新工作,主要是因为Win10 开始对那些想要完全访问文件的人强制执行它应用程序设置页面上用户的系统权限。
不幸的是,我们知道十月更新的故事是什么,该更新在修复已删除文件等关键问题时被删除。目前,微软尚未确认此问题。
