微软发现严重安全漏洞,影响数十亿下载量 Android 应用
来源: 陀螺科技2024-05-06
5 月 5 日,据 AndroidAuthority 报道,微软近日披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。 「Dirty Stream」漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。攻击者利用「Dirty Stream」漏洞后,可以诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可能使得攻击者完全控制应用,未经授权访问敏感用户数据,或拦截私密登录信息。 微软的研究表明,此漏洞并非个例,研究人员发现许多流行的 Android 应用都存在内容提供程序系统实现不当的问题。例如,拥有超过 10 亿安装量的小米文件管理器和拥有约 5 亿安装量的 WPS Office 都存在此漏洞。 微软研究人员 Dimitrios Valsamaras 强调了受影响设备数量的庞大,他表示:「我们在 Google Play 商店中发现了多个易受攻击的应用,这些应用的总安装量超过 40 亿次。」(IT之家)
利好
0
利空
0
热门新闻
- 1下周必关注|BounceBit将上线主网并空投代币;LayerZero将公布官方女巫检查结果(5.13-5.19)
- 2BounceBit主网已上线,推出节点质押和委托等多项新功能
- 3以太坊近期事件解析:香港加密ETF影响、美国ETH ETF前景、ETH是否会被认定为证券?
- 4特朗普“蹭”上加密圈:买4653美元NFT即可参与晚宴 相关MEME币飞涨
- 5Bitget研究院:加密市场全线反弹,Blast 6月26日确定空投
- 6全览FHE赛道:25个值得关注的项目
- 7特朗普和拜登,打响“加密大选”之战
- 8链游周报 | MATR1X阿波罗计划即将上线;超90%游戏代币下跌(5.6-5.12)
- 9Coinbase加密周报:市场或迎来拐点 Aave透露V4计划
交易平台最新公告查看更多>