原标题：安卓系统惊现高危安全漏洞 主要影响这些应用！

2024-05-05 16:20:36 作者：姚立伟

据国外报道，近日微软公开揭示了一个名为“Dirty Stream”的严重安全漏洞。该漏洞的威胁在于攻击者可以利用此漏洞操控应用程序并窃取用户的重要信息。微软的研究显示，这一问题并非个案，许多流行的Android应用都存在这个问题。例如安装量超过10亿次的小米文件管理器和约5亿次的WPS Office已承认其软件存在这一问题。

微软研究员指出，“ Dirty Stream”漏洞的核心在于恶意应用可以通过操纵和滥用Android内容提供系统来进行攻击。该系统通常用于设备间的安全数据交换，并设有严格的数据隔离、特定URI附加权限以及文件路径验证等措施以防止未经授权访问。然而研究人员发现在使用"自定义意图"（允许应用组件进行通信）时可能会暴露应用程序的敏感区域。

具体而言，易受攻击的应用可能无法充分检查文件名或路径，这为恶意应用程序提供了可乘之机，使其能够将伪装成合法文件的恶意代码混入其中。这一漏洞可能会给大量设备带来风险。在Google Play商店中发现了几个易受攻击的应用程序，这些应用程序的总安装量超过了40亿。