¿Puedo suponer que el directorio del perfil de Windows no puede escribirlo ningún usuario que no sea el que está ejecutando mi programa y el administrador del sistema (quién puede acceder a cualquier cosa)?
Más específicamente:
La biblioteca SlipRock crea un directorio ~/.sliprock
. Este directorio contiene archivos temporales, que a su vez contienen (entre otras cosas) una clave de acceso secreta. Por lo tanto, si otros usuarios pueden leer estos archivos, el resultado es una vulnerabilidad de seguridad.
El directorio se crea con GetUserProfileDirectory ) es un directorio seguro?