信息來源：hackernews

相關證據(jù)表明Windows 10系統(tǒng)中的UWP API存在嚴重的安全漏洞，允許惡意開發(fā)人員遠程自由遍歷你的磁盤信息，并竊取你的任意數(shù)據(jù)。UWP應用由于使用沙盒機制，并且限定在自身路徑和特殊文件夾內，因此具備較高的安全系數(shù)。

不過近期外媒發(fā)現(xiàn)broadFileSystemAccess API允許者訪問整個硬盤，而該API存在的BUG可以不向用戶發(fā)出咨詢的情況下獲得訪問磁盤的權限，并且默認授予完整的文件系統(tǒng)訪問權限。

在Windows 10 October 2018更新中微軟已經(jīng)修復了這個問題。