El fallo, que tiene que ver con los permisos que piden las aplicaciones UWP, podría haber permitido que una app maliciosa accediera a todos los datos almacenados en el ordenador del usuario sin que este se enterara en ningún momento.

En Windows 10, si una app universal quiere tener acceso a absolutamente todo los archivos del sistema, debe solicitar permiso al usuario y Windows mostrará un mensaje emergente con la advertencia. Además de esto el desarrollador al enviar su app a la Microsoft Store debe declarar por qué requiere esos permisos y para qué planea usarlos. Esto no se estaba cumpliendo.

Lo normal es que una aplicación universal solo acceda al mismo directorio en el que se instala, además las carpetas de datos locales y archivos temporales de Windows 10. Si la app necesita más permisos, como acceder a tu carpeta de imágenes, documentos u otro, debe especificarlo en la descripción.

En Genbeta

Cómo activar el modo sandbox de Windows Defender para hacer más seguro al antivirus de Microsoft

Sin embargo, existe un tipo de permiso llamado "broadFileSystemAccess" que le da a una app acceso a todos los archivos a los que el usuario tiene acceso. Como es una función restringida, cuando el usuario inicie una app con esos permisos por primera vez, Windows 10 debe mostrar una advertencia para que el usuario decida si acepta o no.

Acceso total sin que te enteres

…

Notas relacionadas del mismo día