微软披露了一个可能对数十亿 Android 设备构成威胁的安全漏洞

微软强调了一个严重的安全漏洞，可能会影响无数的 Android 应用程序。 该漏洞被称为“脏流”，是一种严重威胁，可能使某人能够控制应用程序并窃取有价值的用户信息。 （自由的： 睡觉的电脑）

Dirty Stream漏洞的核心是恶意Android应用程序可以操纵和滥用Android内容提供商系统。 该系统通常旨在促进设备上不同应用程序之间的安全数据交换。 它包括严格的数据隔离、使用与特定 URI（统一资源标识符）相关的权限以及全面验证文件路径以防止未经授权的访问等保护措施。

然而，鲁莽地应用该系统可能会为利用打开大门。 微软的研究人员 研究发现，错误使用“自定义目标”（允许 Android 应用程序组件进行通信的消息系统）可能会暴露应用程序的敏感区域。 例如，易受攻击的应用程序可能无法正确验证文件名或路径，从而使恶意应用程序有机会潜入伪装成合法文件的恶意代码。

威胁是什么？

通过利用脏流漏洞，攻击者可以欺骗易受攻击的应用程序覆盖其存储空间中的重要文件。 这种攻击场景可能会导致攻击者完全控制应用程序的行为、获得对敏感用户数据的未经授权的访问或拦截私人登录信息。

微软的调查显示，这个漏洞并不是一个孤立的问题，因为研究发现许多流行的 Android 应用程序中流行的内容提供商系统的实现不正确。 值得注意的例子是小米文件管理器应用程序（其安装量超过 10 亿）和 WPS Office（其安装量约为 5 亿）。

微软研究员 Dimitrios Valsamaras 强调了易受攻击设备的数量惊人，他表示：“我们在 Google Play 商店中发现了许多易受攻击的应用程序，安装量超过 40 亿次。”

微软已主动分享其发现，提醒开发人员注意可能存在漏洞的应用程序，并与他们合作部署修复程序。 上述两家公司立即承认其软件中发现的问题。

此外，谷歌已采取措施，通过更新其应用程序安全指南来防止未来发生类似的漏洞，现在更加重视常见的可利用内容提供商的设计缺陷。

安卓用户可以做什么？

当开发人员忙于查找和修补易受攻击的应用程序时，Android 用户可以采取一些简单的预防措施。 对应用程序更新保持警惕至关重要，因为开发人员可能会快速发布修复程序。

此外，始终建议从官方 Google Play 商店下载应用程序，并且从非官方来源下载时要格外小心，因为这些来源可能包含恶意应用程序。