Microsoft heeft een bug opgelost in de momenteel uitgestelde Windows 10 October 2018 Update. Die stond in eerdere versies van het besturingssysteem en gaf apps potentieel ongewenst toegang tot gebruikersgegevens. Het gaat om een bug in het Universal Windows Platform.
De bug in de Windows broadFileSystemAccess API zou een ontwikkelaar van Universal Windows Platform (UWP) apps toegang kunnen geven tot alle documenten, foto’s, downloads en andere bestanden van een gebruiker op de OneDrive. Eerdere versies van de software vertelden gebruikers namelijk niet wanneer een app toegang probeerde te krijgen tot alle bestanden van een gebruiker.
Toestemming vragen
Het probleem werd ontdekt door .NET-ontwikkelaar Sébastien Lachance, die een zakelijke app bouwde die ineens niet meer werkte in versie 1809 van Windows 10 October 2018. Normaliter zijn UWP-apps beperkt tot bepaalde bestandsmappen, maar ontwikkelaars kunnen ook toegang vragen tot andere locaties, mits de app daar van de gebruiker toestemming voor krijgt.
Zoals in de Microsoft-documentatie te vinden valt, geeft de broadFileSystemAccess API toegang tot alle bestanden waar een gebruiker toegang toe heeft. Microsoft zette de functie in de markt als een manier voor ontwikkelaars om hun UWP-apps gebruiksvriendelijker te maken. Daar moest echter wel expliciet toestemming voor gegeven worden door gebruikers.
Geen prompt
Tot versie 1809 kregen gebruikers echter geen prompt in beeld te zien waarin hen verzocht werd de toestemming ook daadwerkelijk te geven. Volgens Lachance wist Microsoft van het probleem en besloot het de zaak in standaard uit te schakelen, zodat ontwikkelaars nu dus niet meteen toegang krijgen tot de documenten.
Gebruikers die zich eventueel zorgen maken over de toegang die een app tot hun bestanden heeft, kunnen dat controleren binnen het instellingenmenu, waar onder het privacymenu ook informatie over bestanden te vinden valt. Het zou kunnen dat ontwikkelaars die van de API gebruik maken hun UWP-apps zien crashen als hun gebruikers updaten naar Windows 10-versie 1809.