通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  少将

注册:2016-11-17264
跳转到指定楼层
1#
发表于 2024-5-6 09:33:22 |只看该作者 |倒序浏览
5 月 5 日,据 AndroidAuthority 报道,微软近日披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。

「Dirty Stream」漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。攻击者利用「Dirty Stream」漏洞后,可以诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可能使得攻击者完全控制应用,未经授权访问敏感用户数据,或拦截私密登录信息。

微软的研究表明,此漏洞并非个例,研究人员发现许多流行的 Android 应用都存在内容提供程序系统实现不当的问题。例如,拥有超过 10 亿安装量的小米文件管理器和拥有约 5 亿安装量的 WPS Office 都存在此漏洞。

微软研究人员 Dimitrios Valsamaras 强调了受影响设备数量的庞大,他表示:「我们在 Google Play 商店中发现了多个易受攻击的应用,这些应用的总安装量超过 40 亿次。」(来源:IT之家)

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-23 15:29 , Processed in 0.086885 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部