تم اكتشاف ثغرة في في الشفرة البرمجية Code الخاصة بتطبيقات UWP (Universal Windows Platform) التي قد تسمح للمهاجمين Attackers بالوصول إلى محرك الأقراص الثابتة  Hard Drive وسرقة بياناتك دون علمك.

ما يثير القلق بشكل خاص حول هذه الثغرة والتي تم شرحها بعمق من قبل سيباستيان لاشانس ، وهو أحد كبار المطورين المتخصصين في تطبيقات Windows ، على موقعه على الإنترنت هو أن مايكروسوفت كانت تمجد المزايا الأمنية لاستخدام تطبيقات UWP في نظام تشغيل Windows 10  ( مقارنة مع استخدام البرامج والتطبيقات العادية) بسبب عملها بشكل منفصل عن بقية نظام التشغيل.

رغم ان تطبيقات UWP يجب ان تعمل تحت وضع يعرف بأسم صندوق الرمل Sandbox  ، بحيث لا تستطيع التطبيقات ان تصل إلى ملفاتك ومجلداتك ، الا ان واجهة برمجة التطبيقات broadFileSystemAccess  API  تسمح للتطبيقات بالوصول إلى محرك الأقراص الثابتة والملفات بسبب هذه الثغرة. في التطبيقات الحقيقة الرسمية يعد هذا ضروريًا حيث يحتاج التطبيق ان يكون  قادرًا على فتح الملفات وتحريرها وحفظها على جهاز الكمبيوتر الخاص بك , كما هو الحال مع تطبيق تحرير الصور في نظام  Windows10. عندما يستخدم أحد التطبيقات واجهة برمجة التطبيقات API ويستخدم هذه الميزة ، فمن المفترض أن تظهر نافذة تنبه المستخدمين وتطلب منهم الحصول على إذن منهم, ومع ذلك ، فأن هذا لا يحدث بسبب الثغرة التي اكتشفت مؤخرا وبذلك لا يُطلب من المستخدمين الحصول على إذن أو تنبيه إلى الوصول ويتم منح التطبيقات إمكانية الوصول الكامل للنظام افتراضيًا.

كيف تحد من خطر هذه الثغرة ؟

قامت شركة مايكروسوفت بإصلاح هذه المشكلة مع تحديث شهر اكتوبر  Windows 10 October 2018 ، لذلك إذا لم تكن قد قمت بتثبيت هذا التحديث فهذا هو الوقت المناسب للقيام بذلك ، خاصة إذا كنت تستخدم الكثير من تطبيقات  Windows 10 UWP.

في حين أنه ليس من الواضح ما إذا كانت أي تطبيقات خبيثة تستغل هذه الثغرة قد تمت إضافتها إلى المتجر ، فقد تعرضت مايكروسوفت لانتقادات في الماضي بسبب نهجها المتراخي في الإشراف على متجر Windows ، مقارنة مع Apple و Google ومتاجر التطبيقات الخاصة بها.

 

مصدر الخبر:

https://www.techradar.com/news/windows-10-uwp-app-bug-could-steal-your-data-without-you-knowing