IT之家 5 月 5 日消息,据 AndroidAuthority 报道,微软近日披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。据IT之家了解,“Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据,并包含严格的数据隔离、特定 URI 附加权限以及文件路径验证等安全措施,以防止未经授权的访问。然而,如果内容提供程序系统没有被正确实现,就会产生漏洞。微软研究人员发现,不当使用“自定义意图”(custom intents,Android 应用组件之间的通信系统)可能会暴露应用的敏感区域。例如,易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中。攻击者利用
微软发现严重安全漏洞,影响数十亿下载量 Android 应用
2024-05-05 15:02:57来源: IT之家
赞
你的鼓励是对作者的最大支持
- 国睿科技下属恩瑞特公司全自动运行信号系统入选南京市创新产品应用示范推荐目录2024-05-12 16:49:53
- 安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取…2024-05-12 12:14:31
- 网友发现新 Prompt,让微软 Copilot“坦白”说出系统版本、已装应用等2024-05-11 20:59:54
- 为什么苹果 XR 的杀手级应用很难找到2024-05-11 11:45:05
- 比亚迪发布 e 平台 3.0 Evo:首创 CTB 整车安全架构、集成 23000r…2024-05-10 19:44:04
- 3分钟即能实现核保,「司普科技」聚焦企业级AI原生应用开发 | 早期项目2024-05-10 20:03:21
- 微软 GroupMe 聊天应用焕新:改善交互体验、整合 Copilot AI2024-05-10 10:26:11
- 采用模块化设计逃避检测,安全公司披露恶意载入器 HijackLoader2024-05-10 11:21:06
- 【钛晨报】金融监管总局:加大对民营、小微企业和个体工商户的金融支持;杭州、西安全面取…2024-05-10 07:20:00
- 美国监管机构对福特SUV燃油泄漏问题存重大安全担忧2024-05-10 11:12:29