arama

Windows 10 Açığı UWP Uygulamalarına İzin İstemeden Tüm Dosyalara Erişim Veriyor

windows 10 dakii uwp açığı güncelleştirme ile kapatıldı

Çoğu geliştirici erişebildiği tüm veriye erişmek ister. Bu, bu kadar çok uygulamanın neden cihazında olabilecek her şeye erişim izni istemesinin (diğer kısmı geliştiricilerin reklam satma ihtiyacı olduğu) bir nedenidir. Ancak uygulamalar izin istemediğinde ne olur? .NET geliştiricisi Sébastien Lachance’ye göre, Windows 10, Ekim 2018 Güncellemesinden önce yayınlanan sürümlerde tam olarak bu oldu.

Geliştirici, Microsoft’un Windows 10’un 1809 sürümünü  yayınladıktan sonra kurumsal uygulamasının çalışmayı durdurduğunu fark etti. Bunun nedeni uygulamanın belirli klasörlere erişim gerektirmesiydi ve bu, varsayılan olarak bu erişimi vermeyen ilk Windows 10 sürümüydi.

Evrensel Windows Platformu (UWP) uygulamalarının belirli klasörlerle sınırlı olması gerekir. Çalışmak için ihtiyaç duyarlarsa, diğer klasörlere erişim talep edebilirler. Bu yalnız bir sorun değil. İOS ve Google Chrome’dan macOS ve Android’e kadar her şey, uygulamaların daha fazla izin almasını sağlar. Yine de, bu süreci yöneten broadFileSystemAccess API’sı ile ilgili bir sorun, kullanıcıların uygulamalar tarafından gerçekte istenmediği anlamına geliyordu.

Bunun yerine API, geliştiricilere etkilenen Windows 10 kullanıcısını bildirmeden tüm yerel dosyalara erişim izni verdi. Lachance, bu dosyalara erişimi olan uygulamaların bir listesini, Ayarlar> Gizlilik> Dosya sistemine giderek bulabileceğini, ancak çoğu kişinin bilgilerinin varsayılan olarak güvenli olması gerektiğinde ayarlarında kazı yapmaya gitme olasılığının bulunmadığını söyledi. Windows 10 Ekim 2018 Güncellemesinin bu sorunu ele aldığı söyleniyor.

Bu, bu sorunu araştırmak için Lachance’yi kullanmaya iten gibi, bu API’ye dayanan uygulamaları bozar, ancak bilgileri bilgilerinin veya onayının olmadığı durumlarda bilgileri kapmak için birçok Windows 10 kullanıcısının gizliliğini savunur. Birçok sorundan sonra, Windows 10 Ekim 2018 Güncelleştirmesi – çoğunlukla iki dosya sistemi hatası etrafında dönüyordu – bu da bazı iyileştirmeler içerdiğini görmek için sabırsızlanıyor.

Ancak bu, şirketlerin insanları güvende tutmaları gereken dağıtım platformlarını yönetmek için çabaladıklarının bir kanıtıdr. Mac App Store’daki ve Google Play Store’daki kötü uygulamalardan, Microsoft Store üzerinden dağıtılan UWP uygulamalarını etkileyen broadFileSystemAccess API’sı ile ilgili bu sorunlara, birçok platformun olması gerektiği kadar güvenilir olmadığı açıktır.

etiketlerETİKETLER