关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
最近,Microsoft披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能被攻击者利用以控制应用程序并窃取用户的有价值信息。
Microsoft的研究表明,这个漏洞并非个案,许多流行的Android应用程序都普遍存在此问题。例如,安装量超过10亿次的Xiaomi文件管理器和安装量约5亿次的WPS Office都受到影响。
目前,上述两个厂商已经确认了其软件中存在的问题并采取了相应措施。
Microsoft研究员强调了面临风险的设备数量之多:“我们在Google Play商店中发现了几个易受攻击的应用程序,这些应用的总安装量超过了40亿。”
据介绍,“Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统,该系统通常用于设备上不同应用程序之间的安全数据交换。
尽管该系统包含严格的数据隔离、特定URI(统一资源标识符)附加权限以及文件路径验证等安全措施,以防止未经授权的访问,但微软研究人员发现,不正确地使用“自定义意图”(允许Android应用组件进行通信的消息传递系统)可能会暴露应用的敏感区域。
例如,易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
