En bug i Windows 10 UWP-apps stjæler muligvis dine data, uden at du ved det

Nyheder
Af ,
Publiceret

Windows 10-apps kompromitteret

Person reading on laptop

Udfordringerne med sikkerheden i Windows 10 ser ud til at fortsætte, efter at der er fundet en bug i koden til UWP- (Universal Windows Platform) apps, der giver hackere mulighed for at få adgang til din harddisk og stjæle dine data, uden at du opdager det.

Sebastien Lachance, der er seniorudvikler med speciale i Windows-apps, forklarer på sin hjemmeside, at det særligt bekymrende ved denne bug er, at Microsoft har forherliget brugen af UWP-apps i forhold til sikkerheden i Windows 10 (i modsætning til almindelige programmer og apps), fordi de er uafhængige af resten af operativsystemet.

Selv om de pågældende UWP-apps angiveligt skulle køre i såkaldt "sandkasse-mode", så de ikke har adgang til dine filer og mapper, så tillader broadFileSystemAccess API, at apps får adgang til harddisken. Det skyldes, at godkendte apps har brug for at kunne åbne, redigere og gemme filer på pc'en (det er der for eksempel brug for, når man bruger et Windows 10-billedredigeringsprogram).  

Når en app bruger API'en til dette formål, så burde der dukke et vindue op, hvor brugeren skal give tilladelse. Men den nyligt opdagede bug betyder, at dette ikke sker. Brugeren bliver ikke anmodet om at give tilladelse til disse ændringer, og app'en får som standard fuld systemadgang.

Som man kan forestille sig, er dette et seriøst brud på sikkerheden.

Hjælp fra oktober 2018-opdateringen

Den gode nyhed er, at Microsoft tilsyneladende har fået styr på problemet med Windows 10 Oktober 2018-opdateringen. Så hvis du ikke allerede har installeret denne opdatering, så er det på tide at gøre det – ikke mindst, hvis du er storforbruger af Windows 10 UWP apps.

Vores guide til, hvordan du downloader og installerer Windows 10 Oktober 2018-opdateringen hjælper dig gennem de nødvendige trin.

Selv om denne bug nu er fixet, så er dens eksistens alligevel et seriøst slag mod Microsofts påstande om, at det er helt sikkert at bruge Windows 10 apps downloadet fra Windows Store.

Det er ikke klart, om der er blevet tilføjet nogle ondsindede apps, der har udnyttet den bug, til Windows Store, men Microsoft er tidligere blevet beskyldt for at have et lidt afslappet forhold til overvågningen af indholdet i Windows Store - især sammenlignet med, hvordan Apple og Google håndterer deres respektive butikker.

TOPICS
Matt Hanson
Matt Hanson
Managing Editor, Core Tech

Matt is TechRadar's Managing Editor for Core Tech, looking after computing and mobile technology. Having written for a number of publications such as PC Plus, PC Format, T3 and Linux Format, there's no aspect of technology that Matt isn't passionate about, especially computing and PC gaming. He’s personally reviewed and used most of the laptops in our best laptops guide - and since joining TechRadar in 2014, he's reviewed over 250 laptops and computing accessories personally.