Опасная уязвимость в Windows 10 позволяла приложений с Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. С помощью этой фичи хакеры могли незаметно воровать личные данные пользователей с их ПК.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяПо умолчанию, UWP-приложения имеют доступ к файлам и папкам, расположенных в корневой папке установленной программы, а также к данным в папке AppDataLocal, AppDataRoaming и Temp. Однако при необходимости доступа к другим файлам, система запрашивала у пользователя разрешения.
Однако эксперты по кибербезопасности сообщают, что UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Не исключено, что помимо этих файлов, хакеры смогут получить доступ к перепискам и паролям, а также к данным банковских карточек. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ к файловой системе устройства без ведома пользователя.
Сообщается, что из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Злоумышленники могли устанавливать на ПК-пользователей вирусные программы незаметно, которые впоследствии могли воровать данные без ведома владельца ПК.
Ранее Знай.ua сообщал о том, что глава Apple Тим Кук призвал бороться с рекламой и рекламодателями. Он утверждает, что за счет сбора данных пользователей, пусть и безобидных, рекламодатели получают огромную прибыль. Именно поэтому Тим Кук призвал запретить сбор информации о пользователях сторонних компаний.