Microsoft тихо исправила ошибку в обновлении Windows 10 октября 2018 года, которое ранее не сообщалось пользователям, когда приложения запрашивали разрешение на доступ ко всем файлам пользователя.
Ошибка в API Windows «wideFileSystemAccess» могла дать вредоносному разработчику приложений Universal Windows Platform (UWP) доступ ко всем документам, фотографиям, загрузкам и файлам пользователя, хранящимся в OneDrive.
Этот вопрос был замечен разработчиком .NET Sébastien Lachance, который создал корпоративное приложение, которое было внезапно сломано в обновлении Windows 10 октября 2018 г.
Обычно приложения UWP ограничены определенными папками, но разработчики также могут запрашивать доступ к другим местоположениям, если пользователю предоставляется разрешение.
Как отмечается в документации Microsoft , API WideFileSystemAccess предоставляет доступ ко всем файлам, к которым пользователь имеет доступ. Microsoft продвинула эту функцию как способ для разработчиков сделать их приложения UWP более удобными для пользователя.
Microsoft объясняет:
«Если вы отправляете приложение в Магазин, объявляющее эту возможность, вам нужно будет предоставить дополнительные описания того, почему ваше приложение нуждается в этой возможности и как оно намеревается использовать его. Эта возможность работает для API-интерфейсов в пространстве имен Windows.Storage ».
Вы можете проверить какие приложения у вас могут получить доступ, перейдя "Параметры" > " Конфиденциальность" > "Файловая система" > и справа у вас будет список UWP приложений.
