与UWP应用程序请求的权限相关的故障可能允许恶意应用程序在用户不知情的情况下随时访问用户计算机上存储的所有数据。
在Win10中,如果一个通用应用程序想要访问系统上的绝对所有文件,就必须征求用户的许可,Windows会显示一个带有警告的弹出消息。此外,
当把他的应用程序发送到微软商店时,开发人员必须说明他为什么需要这些权限,以及他为什么计划使用它们。这并没有发生。
一般来说,除了本地数据文件夹和临时Win10文件之外,一般应用程序只访问安装它的同一个目录。如果应用程序需要更多权限,例如访问图像、文档或其他文件夹,您必须在描述中指定。
但是,有一个名为“broadFileSystemAccess”的权限,允许应用程序访问用户有权访问的所有文件。因为它是一个受限功能,所以当用户第一次使用这些权限启动应用程序时,
Windows 10必须显示警告,以便用户决定是否接受。
在你不知情的情况下完全访问系统文件。
开发者sbastienlange报告的问题是,系统中的一个错误不会被强制通过屏幕,因此安装的应用程序可以在没有用户授权的情况下完全访问这些文件。
所有这些意味着任何具有该权限的应用程序都可能已经存在于Microsoft storage中,并被一个从来不知道他会出于恶意目的访问所有文件的用户安装。
此错误已在10月更新中修复,同样因删除文件问题而删除的更新尚未重启。
这是10月更新中修复的一个bug,这也是开发者发现发生了什么的原因,因为他有一个具有这些权限的应用程序在更新期间停止了工作。
这主要是因为Win10开始在希望完全访问文件系统的应用的设置页面上强制执行权限。
可惜我们知道10月份更新的故事是什么,在解决删除文件等关键问题时被删除了。目前微软还没有确认这个问题。
