Microsoftov operativni sustav donedavno je aplikacijama davao otvoreni pristup korisničkim podacima putem Microsoft storea
Tvorci Windowsa 10 nedavno su kriomice ispravili grešku u operativnom sustavu koja je aplikacijama skinutima putem Microsoft storea dozvoljavala potpuni pristup korisničkim podacima i datotekama, izvještava stranica The Hacker News.
Razlog ove greške leži u platformi pod imenom Universal Windows Platform, odnosno UWP - koja dozvoljava aplikaciji da radi na više platformi - uključujući PC, Xbox, IoT i tako dalje. UWP aplikacije imale su pristup nekim API-jima, slikama, glazbi ili uređajima poput kamere ili mikrofona deklariranjem dozvola unutar konfiguracijske datoteke.
Ako aplikacija treba pristup drugim dijelovima računala, ona to mora naglasiti korisniku, nakon čega on tu dozvolu mora potvrditi. Prema developeru Sébastienu Lachanceu, Windowsi su sve do zadnje zakrpe povremeno 'zaboravljali' upozoriti korisnika da aplikacija želi nešto napraviti sa sadržajem izvan svoje izvorne mape.
Drugim riječima, sve do verzije 1809, sve aplikacije su mogle pristupiti sustavu datoteka bez da korisnike traže za dozvolu.
TEHNO SAVJETI
Evo kako sve uništavate svoj smartfon, a da toga možda niste ni svjesni
Kako ih zaustaviti
U slučaju da niste među sretnicima koji su preuzeli jesensku nadogradnju koja, stjecajem okolnosti, ponekad briše korisničke podatke s računala, velike su šanse da je vaš PC još ranjiv. Da biste ručno spriječili UWP aplikaciju da pristupi vašem cijelom sustavu, otiđite u Settings > Privacy > File system.