微软揭露重大安全隐患：超过40亿次安装的安卓应用受到影响！

新标360快讯5月5日消息，国外媒体报道称，微软近日披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞允许攻击者掌控应用程序并窃取用户的敏感信息。

根据微软的研究，这一安全漏洞并不是个案，许多广泛使用的Android应用都受到影响，例如拥有超过10亿次下载的小米文件管理器和大约5亿次下载的WPS Office。

目前，以上两个软件厂商已确认其产品存在相关问题。

微软的研究人员指出，面临该风险的设备数量庞大：“我们在Google Play商店中发现了多个存在安全隐患的应用，这些应用的总下载量已超过40亿。

据介绍，“Dirty Stream”漏洞的关键在于恶意应用能够操控和滥用Android的内容提供程序框架，该框架通常用于在不同应用间安全地交换数据。

同时，该框架内包含了严格的数据隔离、特定URI（统一资源标识符）访问权限和文件路径验证等安全措施，以防止未获授权的使用。

然而，微软的研究人员发现，如果“自定义意图”（一种允许Android应用组件之间通信的消息传递机制）被错误使用，可能会导致应用的敏感部分暴露。

例如，某些易受攻击的应用可能未能充分验证文件名称或路径，从而给恶意应用可趁之机，使其有能力将伪装成合法文件的恶意代码混入其中。

Tags： 漏洞  微软 

提示：本站文章来源于网络或投稿