Tvorci Windowsa 10 nedavno su kriomice ispravili grešku u operativnom sustavu koja je aplikacijama skinutima putem Microsoft storea dozvoljavala potpuni pristup korisničkim podacima i datotekama, izvještava stranica The Hacker News.

Razlog ove greške leži u platformi pod imenom Universal Windows Platform, odnosno UWP - koja dozvoljava aplikaciji da radi na više platformi - uključujući PC, Xbox, IoT i tako dalje. UWP aplikacije imale su pristup nekim API-jima, slikama, glazbi ili uređajima poput kamere ili mikrofona deklariranjem dozvola unutar konfiguracijske datoteke.

Ako aplikacija treba pristup drugim dijelovima računala, ona to mora naglasiti korisniku, nakon čega on tu dozvolu mora potvrditi. Prema developeru Sébastienu Lachanceu, Windowsi su sve do zadnje zakrpe povremeno 'zaboravljali' upozoriti korisnika da aplikacija želi nešto napraviti sa sadržajem izvan svoje izvorne mape.

Drugim riječima, sve do verzije 1809, sve aplikacije su mogle pristupiti sustavu datoteka bez da korisnike traže za dozvolu.

Kako ih zaustaviti

U slučaju da niste među sretnicima koji su preuzeli jesensku nadogradnju koja, stjecajem okolnosti, ponekad briše korisničke podatke s računala, velike su šanse da je vaš PC još ranjiv. Da biste ručno spriječili UWP aplikaciju da pristupi vašem cijelom sustavu, otiđite u Settings > Privacy > File system.