微软发现严重安全漏洞:受影响安卓应用安装量超40亿次!

快科技 2024-05-05 22:43:45新闻资讯
39

5月5日消息,据国外媒体报道,近日微软披露了一个名为Dirty Stream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。

微软的研究表明,这个漏洞并不是个例,许多流行的Android应用程序普遍存在这一问题,例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPS Office。

目前上述两个厂商已经及时确认其软件中存在的问题。

Microsoft.webp.jpg

微软研究员强调了面临风险的设备数量惊人:我们在Google Play商店中发现了几个易受攻击的应用程序,这些应用的总安装量超过了40亿。

根据介绍,Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统,该系统通常用于设备上不同应用程序之间的安全数据交换。

同时该系统还包含严格的数据隔离、特定URI(统一资源标识符)附加权限以及文件路径验证等安全措施,以防止未经授权的访问。

然而微软研究人员发现,不正确地使用自定义意图”(允许Android应用组件进行通信的消息传递系统)可能会暴露应用的敏感区域。

例如易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中

微软 安卓
THE END
tom
不图事事圆满 但图事事甘心。

相关推荐

微软 Edge 浏览器引入新 API:支持 SVG 格式复制粘贴
微软公司今日发布重要新闻稿,宣布一项重大技术更新:Microsoft Edge 浏览器以及所有基于 Chromium 的浏览器,现在都可以通过调用全新的 Async Clipboard API,实现对 SVG 格...
2024-07-12 新闻资讯
94

微软确认Windows 11跨设备服务Bug导致CPU占用率过高!
近日,微软Windows 11操作系统的用户遭遇了一项新的系统Bug,该问题导致用户电脑的CPU占用率异常升高。微软官方已确认这一问题,并在微软论坛上进行了回应。据了解,此次Bug与...
2024-06-17 新闻资讯
65

微软 Edge 浏览器截图工具升级:可截取整个屏幕,支持马赛克功能
6 月 5 日消息,微软 Edge 浏览器目前拥有一个内置的截图工具,可以让用户截取浏览器窗口内容、进行注释并保存或分享。即将到来的更新将为 Edge 浏览器带来一个经过重新设计的...
2024-06-05 新闻资讯
61

微软Microsoft Designer推出AI贴纸制作器,激发个性化创作新潮流
微软公司在其AI图像编辑器Microsoft Designer中引入了一项创新功能——“贴纸制作器”,这一全新工具赋予用户无限的创作自由,使他们能够轻松制作个性化贴纸。这款AI驱动的贴...
2024-06-05 新闻资讯
48

Hugging Face紧急应对Spaces平台安全漏洞,采取措施保护用户密钥
开源人工智能领域的领军社区Hugging Face近日遭遇了一次安全挑战。该平台的Spaces发生了安全漏洞事件,存在部分用户密钥泄露的风险。作为全球最大的人工智能和数据科学项目合...
2024-06-04 新闻资讯
46

微软全屏弹窗推广Windows 11,用户面临升级选择
微软公司最近采取了一种新的市场策略,通过全屏弹窗的方式向Windows 10用户积极推广其下一代操作系统Windows 11。据WindowsLatest报道,微软的这一推广行动不仅面向那些满足W...
2024-06-03 新闻资讯
53