如何判断 Windows Store 应用是否经过沙盒处理?

如何判断 Windows Store 应用是否经过沙盒处理?

有很多文章声称 Windows 商店中的应用程序是沙盒化的,我可能以前是这样,但对于像Python或者Ubuntu或者诺顿安全在商店里。

Windows Store 应用是否仍处于沙盒状态?有些应用没有?我如何分辨哪些应用处于沙盒状态,哪些应用没有?

答案1

尽管 Windows Store 应用可能曾被沙盒化,但这一要求显然已被取消

Windows 商店应用显然不再受沙盒保护。您可以通过查看商店中每个应用底部附近的“其他信息”来判断。

例子:

WhatsApp

此应用程序可以访问您的所有文件、外围设备、应用程序、程序和注册表

Facebook

这个应用程序可以访问您的所有文件,外围设备,应用程序,程序和注册表,访问您的互联网连接

诺顿安全

此应用可以 访问您的所有文件、外围设备、应用、程序和注册表 使用您的位置 扫描并连接到 WiFi 网络 访问您的互联网连接 使用设备上可用的软件和硬件证书 访问 VPN 功能 关闭自身和自身窗口,并延迟关闭其应用 收集有关其他应用的信息

我并不是来挑起平台之争的。写这篇文章的时候,我正在使用 Windows 10 PC。但不幸的是,由于 Windows Store 应用未经过沙盒处理,因此安装起来并不安全。

您可以将其与 MacOS App Store 应用程序进行比较,据我所知,运行 Mac App Store 中的任何应用程序都是安全的。它们完全是沙盒化的,并且不会自动授予任何应用程序权限。如果应用程序想要访问沙盒之外的内容,它必须向用户请求权限,因此您可以确保(除非操作系统出现错误)当您下载应用程序时,它将无法读取您的文件、访问您的相机、使用您的麦克风、查看其他应用程序、捕获屏幕等。

相反,Windows 应用商店则不然。有些应用会立即获得读取硬盘上所有文件、访问所有设备的权限,等等……

例如,如果我下载WhatsApp 应用程序来自 Mac App Store 的 MacOS 我确信该应用程序不能到达其沙箱之外。

不幸的是同一应用程序的 Windows Store 版本,根据商店所述“此应用程序可以访问您的所有文件、外围设备、应用程序、程序和注册表”没有沙盒。

下列的那里的链接微软解释说,“访问您的所有文件、外部设备、应用、程序和注册表”意味着:

访问您的所有文件、外围设备、应用、程序和注册表:该应用能够读取或写入您的所有文件(包括文档、图片和音乐)和注册表设置,从而允许该应用更改您的计算机和设置。它可以使用任何连接到您的设备或属于您设备的外围设备(例如相机、麦克风或打印机),而无需通知您。它还可以访问您的位置,并可以使用平台功能(例如位置历史记录、应用诊断等),而大多数 Store 应用都无法使用这些功能。您无法在“设置”>“隐私”中控制此应用的大部分权限。

换句话说,没有沙盒

相关内容