據(jù)外媒最新報道,微軟近日披露了一個名為“ Dirty Stream ”的嚴(yán)重安全漏洞,該漏洞可能影響到數(shù)十億下載量的 Android 應(yīng)用。這種攻擊可能使得攻擊者完全控制應(yīng)用,未經(jīng)授權(quán)訪問敏感用戶數(shù)據(jù),或攔截私密登錄信息。
微軟的研究表明,此漏洞并非個例,研究人員發(fā)現(xiàn)許多流行的Android應(yīng)用都存在內(nèi)容提供程序系統(tǒng)實現(xiàn)不當(dāng)?shù)膯栴}。例如,擁有超過10億安裝量的小米文件管理器和擁有約5 億安裝量的WPS Office都存在此漏洞。目前,上述兩家公司都已迅速承認(rèn)其軟件中存在的問題,并與微軟正在合作部署修復(fù)程序。
(快科技)