微软发现严重安全漏洞:受影响安卓应用安装量超40亿次!

快科技 2024-05-05 22:43:45新闻资讯
60

5月5日消息,据国外媒体报道,近日微软披露了一个名为Dirty Stream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。

微软的研究表明,这个漏洞并不是个例,许多流行的Android应用程序普遍存在这一问题,例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPS Office。

目前上述两个厂商已经及时确认其软件中存在的问题。

Microsoft.webp.jpg

微软研究员强调了面临风险的设备数量惊人:我们在Google Play商店中发现了几个易受攻击的应用程序,这些应用的总安装量超过了40亿。

根据介绍,Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统,该系统通常用于设备上不同应用程序之间的安全数据交换。

同时该系统还包含严格的数据隔离、特定URI(统一资源标识符)附加权限以及文件路径验证等安全措施,以防止未经授权的访问。

然而微软研究人员发现,不正确地使用自定义意图”(允许Android应用组件进行通信的消息传递系统)可能会暴露应用的敏感区域。

例如易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中

微软 安卓
THE END
tom
不图事事圆满 但图事事甘心。

相关推荐

微软官方发布Windows 11 on ARM官方ISO镜像:简化安装流程
近日微软公司宣布:Windows 11 on ARM的官方ISO镜像现已在官网提供下载,这将大大简化在ARM架构设备上安装Windows 11的过程。长期以来,Windows on ARM版本的安装相对复杂,用...
2024-11-15 新闻资讯
174

TinyTroupe:微软推出的一款基于大型语言模型(LLM)的多智能体人格模拟工具
TinyTroupe是微软推出的一款基于大型语言模型(LLM)的多智能体人格模拟工具,旨在为企业提供全新的视角,以更好地理解和预测市场反应,优化产品设计和营销策略。该工具通过模...
2024-11-14 新闻资讯
185

微软应用商店(Microsoft Store)打不开无法下载应用的原因及解决方法
微软应用商店(Microsoft Store)是 Windows 系统用户获取各种应用程序的重要平台,但有时用户可能会遇到微软应用商店打不开或无法下载应用的情况,这给用户带来了不便。本文ZH...
2024-10-24 电脑知识
323

ChatGPT Windows客户端正式上线微软应用商店:智能对话体验升级
据TechCrunch报道,在人工智能技术的浪潮中,OpenAI 近日宣布了一个激动人心的消息:ChatGPT Windows 客户端现已在微软应用商店正式上线。这标志着 OpenAI 的 AI 驱动聊天机器...
2024-10-18 新闻资讯
153

微软 Win11 截图工具新境界,可复制表格数据
10 月 12 日消息,微软公司昨日(10 月 11 日)发布新闻稿,邀请 Canary 和 Dev 频道的 Windows Insider 用户,测试Windows 11新版截图工具,重点添加了“Copy as table”功能。...
2024-10-12 新闻资讯
129

彩色文件夹来袭:微软 Win11 文件管理器扩展支持 OneDrive
微软昨日(10 月 8 日)举办的 OneDrive 专场活动中,宣布面向消费者和企业用户进一步改善云存储解决方案,其中值得关注的一点是,Windows 11用户可以在文件资源管理器中使用彩...
2024-10-09 新闻资讯
147