IT之家 5 月 5 日消息,据 AndroidAuthority 报道,微软近日披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。据IT之家了解,“Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据,并包含严格的数据隔离、特定 URI 附加权限以及文件路径验证等安全措施,以防止未经授权的访问。然而,如果内容提供程序系统没有被正确实现,就会产生漏洞。微软研究人员发现,不当使用“自定义意图”(custom intents,Android 应用组件之间的通信系统)可能会暴露应用的敏感区域。例如,易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中。攻击者利用
微软发现严重安全漏洞,影响数十亿下载量 Android 应用
2024-05-05 15:02:57来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 上海首批国资国企区块链创新应用场景建设启动2024-05-18 09:02:27
- A.O.史密斯帮您支招该如何挑选洗碗机 确保洗后入口餐具健康安全2024-05-18 08:00:00
- 海底捞、哪吒汽车、中通快递等 30 多款应用启动华为鸿蒙原生应用开发2024-05-17 20:37:15
- 英国监管机构将不会调查微软与 Mistral AI 的合作关系2024-05-17 20:46:41
- 华为鸿蒙 HarmonyOS 系统可通过描述文件安装“企业内部应用”2024-05-17 21:07:39
- 消息称微软计划下个月将《使命召唤》新作纳入 Game Pass 游戏订阅服务2024-05-17 21:27:16
- 欧盟要求微软提供生成式人工智能工具信息,否则将面临巨额罚款2024-05-17 21:29:22
- 微软 Edge 浏览器 126 正式版计划 6 月 13 日当周发布,不再支持缺少 SSE3 指令集的 CPU2024-05-17 23:26:47
- Win11 RP 226x1.3668 更新发布:新增微软电脑管家应用2024-05-18 06:56:03
- 苹果发布 2023 年 App Store 透明度报告:审查 689 万款应用等2024-05-18 07:26:05
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 4开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 5瑞典最大投资后,这家新能源企业复盘遇到的出海“坑”|钛媒体「出海参考」之供应链出海记
- 6吉利在湖州成立销售新公司 注册资本1000万
- 712GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%
- 8泸州老窖六安钢铁集团成立贸易公司 注册资本4000万
- 9纵目科技在深圳成立新能源公司 注册资本1000万
- 10特斯拉在瑞典被“断供”车牌,上诉遭法院驳回