Rendkívül biztonságosnak ígérkeznek az Universal Windows Platform (UWP) appok, mivel sandboxban futnak, ami elméletileg lehetetlenné teszi a rosszindulatú programok számára, hogy hozzáférjenek az adatainkhoz, hiszen a sandbox blokkolja az elérést. Ugyanakkor a Microsoft lehetővé teszi a merevlemezen tárolt többi fájlhoz való hozzáférést a broadFileSystemAccess API-n keresztül. Erre azoknak az UWP appoknak az esetében van szükség, amelyeknek működésükhöz fájlokat kell tárolniuk a merevlemezen, dokumentumokat kell betölteniük onnan.
A biztonság miatt az API-t használó appok esetében megjelenik egy figyelmeztetés, így a felhasználók blokkolhatják a fájlokhoz való hozzáférést, ha azt gyanítják, hogy az app valamilyen programkártevő. Azonban egy Windows-fejlesztő által felfedezett hiba miatt a figyelmeztetés megjelenítése blokkolható a hackerek által, így a kiberbűnözők a felhasználók tudta nélkül férhetnek hozzá az adatokhoz.
A Microsoft kijavította a hibát a Windows 10 October 2018 Update-ben, a bökkenő csupán az, hogy a visszavonás miatt ez a legújabb változat jelenleg nem telepíthető, az előző Windows 10-verziók foltozása pedig nem történt meg..
