UWP API 曝嚴重漏洞，可繞過使用者許可竊取任意資料

據 cnbeta 報導，相關證據表明 ofollow,noindex" target="_blank">Windows 10 系統中的 UWP API 存在嚴重的安全漏洞 ，允許惡意開發人員遠端自由遍歷使用者的磁碟資訊，並竊取任意資料。

UWP 是 Win10 通用應用平臺（Universal Windows Platform），在 Win10 中，所有裝置將會執行在一個統一的 Windows 10 系統核心之上，這樣的設計使得一款應用可以在所有 Win10 裝置上執行，Win10 手機、平板電腦、筆記本電腦、PC、Xbox，甚至是 3D 全息眼鏡 HoloLens、巨屏觸控 Surface Hub 和物聯網裝置例如 Raspberry Pi 2 等都不再有界限。

UWP 由於使用沙盒機制，並且限定在自身路徑和特殊資料夾內，因此具備較高的安全係數。不過近期外媒發現 broadFileSystemAccess API 允許開發者訪問整個硬碟，而該 API 存在的 BUG 可以在不經使用者允許的情況下獲得訪問磁碟的許可權，並且預設授予完整的檔案系統訪問許可權。

不過，在 Windows 10 October 2018 更新中微軟已經修復了該問題。