微软披露Android应用广泛存在的“Dirty Stream”漏洞

发表时间: 2024-05-06 10:24

来源:环球网

【环球网科技综合报道】据多家外媒消息,微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞普遍存在于Android应用程序中,可能允许攻击者执行恶意代码,进而控制应用程序并窃取有价值的用户信息。据微软的研究显示,此漏洞影响范围广泛,涉及数十亿次下载的流行Android应用程序。

“Dirty Stream”漏洞的核心问题在于恶意应用可能操纵和滥用Android的内容提供程序系统,该系统原本的设计是为了在设备上的不同应用程序之间进行安全的数据交换。然而,微软研究人员发现,如果不正确地使用“自定义意图”(一种允许Android应用组件进行通信的消息传递系统),可能会暴露应用的敏感区域。具体来说,易受攻击的应用程序可能无法充分检查文件名或路径,为恶意应用提供了可乘之机,它们可以将伪装成合法文件的恶意代码混入其中。

微软研究员指出,他们在Google Play商店中发现了多个易受攻击的应用程序,这些应用的总安装量超过了40亿次。微软已经主动分享其发现,并与开发人员合作部署修复程序。

对于安卓用户来说,保持对应用程序更新的警惕性至关重要,因为开发人员可能会迅速发布修复程序。同时,建议用户始终从官方Google Play商店下载应用程序,并避免从非官方来源下载,以降低潜在风险。