來源:環球網
【環球網科技綜合報道】據多家外媒消息,微軟近日揭露了一個名爲“Dirty Stream”的嚴重安全漏洞,該漏洞普遍存在於Android應用程序中,可能允許攻擊者執行惡意代碼,進而控制應用程序並竊取有價值的用戶信息。據微軟的研究顯示,此漏洞影響範圍廣泛,涉及數十億次下載的流行Android應用程序。
“Dirty Stream”漏洞的核心問題在於惡意應用可能操縱和濫用Android的內容提供程序系統,該系統原本的設計是爲了在設備上的不同應用程序之間進行安全的數據交換。然而,微軟研究人員發現,如果不正確地使用“自定義意圖”(一種允許Android應用組件進行通信的消息傳遞系統),可能會暴露應用的敏感區域。具體來說,易受攻擊的應用程序可能無法充分檢查文件名或路徑,爲惡意應用提供了可乘之機,它們可以將僞裝成合法文件的惡意代碼混入其中。
微軟研究員指出,他們在Google Play商店中發現了多個易受攻擊的應用程序,這些應用的總安裝量超過了40億次。微軟已經主動分享其發現,並與開發人員合作部署修復程序。
對於安卓用戶來說,保持對應用程序更新的警惕性至關重要,因爲開發人員可能會迅速發佈修復程序。同時,建議用戶始終從官方Google Play商店下載應用程序,並避免從非官方來源下載,以降低潛在風險。