اپلیکیشن‌های ویندوز یونیورسال اطلاعات کاربران را می‌ربایند

بررسی‌های امنیتی اخیر نشان داده است که اپلیکیشن‌های API ویندوز یونیورسال در ویندوز 10 توان ربودن اطلاعات شخصی کاربران را دارند.

بر این اساس وجود یک حفره امنیتی در API ویندوز یونیورسال مشاهده شده است که هنوز شرکت مایکروسافت آن را تائید نکرده است. اطلاعات منتشر شده از این باگ حاکی از آن است که اپلیکیشن‌ها ارائه شده در مایکروسافت استور توان دسترسی به ‌تمامی اطلاعات ذخیره شده در کامپیوترهای مبتنی بر ویندوز 10 را دارند و به همین دلیل هکرها طی این باگ می‌توانند تمامی اطلاعات شخصی کاربران را بربایند.

به همین دلیل موسسه‌های امنیتی توصیه کرده‌اند که کاربران از اپلیکیشن‌های یونیورسال به‌ صورت سند باکس شده استفاده کنند. ای پی آی broadFileSystemAccess در این اپلیکیشن‌ها به هکرها و توسعه دهندگان اجازه می‌دهد تا تمامی اطلاعات سیستم ذخیره سازی هارد یا اس اس دی را تشخیص داده و آن‌ها را از طریق اینترنت برای سرورهایی ناشناس ارسال کنند.

وب سایت Dotnetapp.com برای اولین بار اطلاعات مربوط به این حفره امنیتی را فاش کرده است. بر اساس ادعای این وب سایت، شرکت مایکروسافت بدون رسانه‌ای کردن این موضوع، مشکلات مربوط به حفره امنیتی یاد شده را در آپدیت اکتبر 2018 برطرف کرده است. بر همین اساس، کاربرانی که آپدیت اکتبر 2018 را نصب کرده‌اند، از این آسیب پذیری مصون خواهند بود.

با این حال باید اشاره کرد که آپدیت اکتبر 2018 به خودی خود دارای باگ‌هایی شناخته شده است که به همین دلیل عرضه نسخه نهایی آن تا به امروز به تعویق افتاده است. بر همین اساس، کاربران عادی فعلاً به این به‌ روز رسانی دسترسی نداشته‌اند و این مسئله باعث به وجود آمدن برخی نگرانی‌ها از طرف کاربران فعال در زمینهٔ حفاظت حریم خصوصی شده است.

گفتنی است که برخی از اپلیکیشن‌های جاسوسی ارائه شده در مایکروسافت استور می‌توانند به عکس‌های خصوصی کاربران در سرویس Google Photos از طریق گوگل کروم دسترسی داشته باشند. به همین دلیل توصیه می‌شود تا زمان عرضه نسخه نهایی آپدیت اکتبر 2018 کاربران از نرم افزارهای امنیتی و آنتی ویروس‌ها استفاده کرده و از نصب کردن اپلیکیشن‌های جدید بپرهیزند.