OneDrive文件选择器存在严重缺陷

外媒报道，微软OneDrive文件选择器（File Picker）近日被曝存在严重权限设计缺陷，导致用户通过ChatGPT、Slack等数百款应用上传文件时，授予其对整个OneDrive存储库的完全读写权限。绿洲安全公司研究显示，该问题源于OAuth授权机制缺陷——用户操作界面仅显示 "访问选定文件 "，实际却向关联应用开放全部云端数据，且权限长期有效。