Aplicațiile UWP aveau până acum o problemă de securitate
Când Microsoft a dezvăluit formatul Universal Windows Platform pentru aplicații, ca parte din îndelungatul său efort de a genera confuzie și harababură oriunde poate, lăuda foarte mult numeroasele avantaje pe care le are platforma UWP.
Unul din acele avantaje era securitatea sporită, ceva ce n-a fost în totalitate benefic pentru oricine încerca să înregistreze la început video dintr-un joc UWP, sau să folosească unelte de telemetrie. Ca să nu mai spun de suportul pentru mod-uri.
Dar pe lângă problemele provocate pentru jocuri, aplicațiile UWP aveau până la update-ul de Windows 10 din această toamnă o trăsătură ceva mai severă, capabilă să pericliteze securitatea unui sistem.
Aplicațiile UWP puteau fi echipate cu o comandă care să le permit acces la alte fișiere decât cele proprii, însă fără a cere această permisiune de la utilizator. Asta însemna că o aplicație putea cotrobăi prin orice fișier dorea de pe sistem, fără ca Windows 10 să ofere vreo informație concretă că asta se întâmpla. Update-ul din această toamnă, 1809, repară notificarea, împiedicând o aplicație să acceseze altceva decât propriul folder fără permisiunea utilizatorului. Și din moment ce unele aplicații mai tind să fie codate așa cum tind eu să scriu știri, este posibil să găsiți anumite aplicații legitime care tind să crape des după update.
Faptul că această problemă a existat încă de la apariția platformei UWP este puțin cam îngrijorătoare, în special pentru că putea fi exploatată de aplicații malițioase care nu sunt tocmai rare pe Microsoft Store. Magazinul de aplicații cu pricina tinde să aibă ocazionale scăpări, fiind vândut ocazional malware pe acolo.