Wie die Kollegen von der Nerd-Seite BleepingComputer.com als erste berichtet haben, hat sich ein schwerwiegender Bug in unser Windows eingeschlichen. Entdeckt wurde er von Windows-App-Entwickler Sébastien Lachance. Durch +iesen ist es möglich, eine UWP mit vollem Zugriff auf das gesamte Dateisystem vom Rechner auszustatten, ohne auch nur ein einziges Mal um Erlaubnis zu fragen. Eine potenziell schädliche App könnte so also alle Benutzerdaten abgreifen.
Aber wie kann es zu solch einem Fehler kommen? Normalerweise können UWP’s nur auf den Inhalt ihrer „Sandbox“ zugreifen, sie bekommen also einen gewissen Speicherplatz zugewiesen aus dem sie nicht ausbrechen können. Wenn man externe Daten benötigt, wie beispielsweise eine .mp3-Datei in einem Musik Konverter, dann wird entweder ein Fenster vom Windows-Explorer zur Auswahl geöffnet oder der Entwickler veranlasst eine Anfrage auf Speicherzugriff. Diese kann der Nutzer dann akzeptieren oder ablehnen.
Weitere Berechtigungen können in einer sog. Manifest-Datei angelegt werden. Diese Rechte seht ihr dann im Microsoft-Store in der Beschreibung der Anwendung. Hier gibt es auch eine Klasse namens „broadFileSystemAccess“, welche der UWP Zugriff auf alles gibt, worauf auch der jeweilige User zugreifen kann. Aber auch hier sollte (zumindest in der Theorie) zuerst der Benutzer um Erlaubnis gebeten werden.
Es gibt eine Option in den Windows-Settings, welche sich um den Dateizugriff von Apps kümmert. Diese Option ist standardmäßig aktiviert, wurde aber im 2018er April-Update nicht eingeblendet.
Wir hoffen sehr, dass dieser Bug schnellstmöglich behoben wird. Falls ihr noch irgendwelche Fragen zu diesem Thema habt, lasst es uns in den Kommentaren wissen!
Cool. Gilt das über alle Systemklassen hinweg?
Dann müsste Win 10 Mobile auch zeitnahe einen Fix bekommen…
Grundsätzlich wäre es möglich, aber ich habe noch keine Reproduktion des Bugs unter WinMo gesehen 🤷🏻♂️ da der Fehler aber quasi im „Handling“ der UWP’s liegt, kann ich es ohne ausprobieren nicht genau sagen
Sicherheitsupdates bekommst doch als Win10M Nutzer eh.
Dann sollte man also hauptsächlich namhafte, vertrauenswürdige Apps nutzen. Dann ist man sicher ausreichend geschützt. 🙂
Hierbei sollte noch erwähnt werden, dass es sich hier nicht um eine normale Berechtigung handelt, die man als Entwickler einfach so auswählen kann. Bei der Verwendung von „broadFileSystemAccess“ muss man erklären wofür man diese Berechtigung nutzen will und die App durchläuft einen gesonderten/genaueren Zertifizierungsprozess.