Небезпечна уразливість в Windows 10 дозволяла програм Універсальної платформи Windows (UWP) отримувати доступ до файлової системи без підтвердження користувача. За допомогою цієї фічі хакери могли непомітно красти особисті дані користувачів ПК.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяЗа замовчуванням, UWP-програми мають доступ до файлів і папок, розташованих в кореневій папці встановленої програми, а також до даних в папці AppDataLocal, AppDataRoaming і Temp. Однак при необхідності доступу до інших файлів, система запитувала у користувача дозволу.
Однак експерти з кібербезпеки повідомляють, що UWP-програма може отримати контроль над документами, музикою, зображеннями та іншими користувацькими файлами. Не виключено, що крім цих файлів, хакери зможуть отримати доступ до перепискам і паролів, а також до даними банківських карток. Однак експерт виявив баг в API broadFileSystemAccess, який надавав розробникам доступ до файлової системи пристрою без відома користувача.
Повідомляється, що з-за помилки в Windows 10 користувачі могли не бачити вікно налаштувань, в якому їм потрібно було дати додатками дозвіл на повний доступ до файлової системи. Зловмисники могли встановлювати на ПК-користувачів вірусні програми непомітно, які згодом могли красти дані без відома власника ПК.
Раніше Знай.uа повідомляв про те, що глава Apple Тім Кук закликав боротися з рекламою і рекламодавцями. Він стверджує, що за рахунок збору даних користувачів, нехай і нешкідливих, рекламодавці отримують величезний прибуток. Саме тому Тім Кук закликав заборонити збір інформації про користувачів сторонніх компаній.
