微軟發現嚴重安全漏洞:受影響安卓應用安裝量超40億次!


快科技5月5日消息,據國外媒體報道,近日微軟披露一個名為Dirty Stream”的嚴重安全漏洞攻擊者可利用此漏洞控制應用程序並竊取有價值的用戶信息

微軟的研究表明,這個漏洞並不是個例,許多流行的Android應用程序普遍存在這一問題,例如安裝量超過10億次的小米文件管理器和安裝量約5億次的WPS Office。

目前上述兩個廠商已經及時確認其軟件中存在的問題。

微軟研究員強調面臨風險的設備數量驚人:我們在Google Play商店中發現幾個易受攻擊的應用程序,這些應用的總安裝量超過40億。”

根據介紹,Dirty Stream”漏洞的核心在於惡意應用可以操縱和濫用Android的內容提供程序系統,該系統通常用於設備上不同應用程序之間的安全數據交換。

同時該系統還包含嚴格的數據隔離、特定URI(統一資源標識符)附加權限以及文件路徑驗證等安全措施,以防止未經授權的訪問。

然而微軟研究人員發現,不正確地使用自定義意圖”(允許Android應用組件進行通信的消息傳遞系統)可能會暴露應用的敏感區域。

例如易受攻擊的應用可能無法充分檢查文件名或路徑,從而為惡意應用提供可乘之機,使其可以將偽裝成合法文件的惡意代碼混入其中。


相關推薦

2024-05-06

近日微軟披露一個名為“DirtyStream”的嚴重安全漏洞,攻擊者可利用此漏洞控制應用程序並竊取有價值的用戶信息。微軟的研究表明,這個漏洞並不是個例,許多流行的Android應用程序普遍存在這一問題,例如安裝量超過10億次的

2022-07-12

讓人產生深深的懷疑。此外從 App 打分來看,其評價也呈現嚴重的兩極分化。怒斥其欺詐的用戶頻繁提及“機器人、假消息、假問題、騙局”等關鍵詞,而一些刷五星好評的又統一留下“非常好”的馬腳。截圖(來自:Google Play

2023-12-06

微軟已經證實困擾Windows10和11用戶的奇怪打印問題。該公司更新官方的Windows健康儀表板文檔,詳細介紹惠普智能應用程序入侵PC和打印機更改名稱和圖標的情況。其他癥狀還包括點擊打印機時出現"此頁面無任務可用&

2022-09-30

貢獻平臺的 Google Play,受季度下載量 -2.2%(至 270 億次)影響而少將近 1% 。即使 App Store 實際增長 3.8%(至 82 億次),但還是無法抵消更大體量的 Google Play 的頹勢。其中 TikTok 下載量再次霸榜(非遊戲類應用),其在兩大移動平

2024-04-02

微軟發佈有關在XZUtils中發現的關鍵漏洞的詳細常見問題解答和指導。該漏洞的標識符為CVE-2024-3094,嚴重等級為危急,發現原因是軟件供應鏈遭到破壞。XZUtils工具主要用於各種Linux發行版的數據壓縮,對於管理軟件包、內核映像

2022-10-17

可以安全使用。但是,如果現有的數字簽名驅動程序存在安全漏洞,黑客可以利用此漏洞直接訪問。目前已經有證據表明黑客利用這種方式發起攻擊。8 月,黑客對用於超頻的實用程序 MSI AfterBurner 下手,在這個存在缺陷的驅動

2024-07-10

快科技7月9日消息,現在,微軟正式回應要求中國員工禁用安卓,隻能用iPhone一事。微軟發言人表示:Microsoft Authenticator和Identity Pass應用程序已正式在Apple Store和 Google Play Store上架。我們希望為員工提供訪問這些必要應用程序的

2023-12-06

據微軟官方論壇的討論帖,部分用戶升級到Windows1123H2版後CPU性能出現下滑導致系統略微有些卡頓,如果用戶玩遊戲的話那可能感覺到的卡頓問題更明顯。國外科技網站NEOWIN進行基準測試後發現,Windows1123H2無論是單線程還是多線

2022-09-27

Satori威脅情報團隊的研究人員,剛剛曝光谷歌Play商店上發現的75款、以及蘋果AppStore上的10款廣告欺詐應用程序,並且它們的總計安裝量達到1300萬。除向受害移動設備用戶猛推廣告(可見或隱匿),開發者還通過冒充合法應用程

2024-04-18

Windows11用戶上月底開始報告稱,微軟在未通知他們的情況下,自動在他們的電腦上安裝一個Copilot應用程序。這一發現引起很多人的困惑,許多用戶懷疑微軟是否通過偷偷安裝新應用來收集他們的數據。不過,雷德蒙德現在已經

2023-01-22

本周早些時候,微軟低調發佈新補丁KB5021751。部分用戶反饋,Windows10/11系統均收到相關推送。微軟並沒有避諱補丁作用,直言目的就是尋找過期的Office版本,包括Office2013/2010/2007等,但目的何在則沒有明確。有猜測認為,微軟可

2024-05-01

渠道,用戶可以直接從開發者網站下載並安裝應用,這與安卓的操作方式相似。值得註意的是,開發者需要連續兩年成為蘋果開發者計劃的成員,並且一年內其應用在歐盟iOS設備上的安裝量超過100萬次,滿足上述條件的開發者可

2022-06-28

全方面,作為一個小團隊並不一定是一個優勢。TechCrunch發現用戶在周末下載的該應用版本存在各種數據隱私問題,包括它與第三方共享用戶的電話號碼。盡管存在這些問題,應用情報公司Sensor Tower表示,該應用在上周六至周日

2022-09-22

微軟昨晚開始推送Windows112022更新,就像以前一樣,該公司正在使用一種分階段的方法,以確保限制最後一刻的錯誤對外界設備的影響。該公司已經證實,它在新的更新中發現一個不兼容的問題,這一次,它與某些設備上的英特