据外媒tweaktown报道,微软近日发现了一个严重的安全漏洞,该漏洞可能会影响到数十亿下载量的Android应用程序,导致用户数据被盗的可能性大大增加。 微软将该漏洞命名为“Dirty Stream”。据悉,攻击者利用“Dirty Stream”漏洞后,能够诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可以使攻击者获得应用程序的完全控制权,并可以直接访问用户的敏感数据,或者拦截私密的登录信息等。 微软同时表示,此漏洞并不是个例。在微软的一项调查中,两个下载量超过10亿次的应用程序被点名,分别是安装量超过10亿次的小米文件管理器,以及安装量约为5亿次的WPS Office,二者都存在此漏洞。 微软研究员Dimitrios Valsamaras也说到:“我们在Google Play商店中发现了多个易受攻击的应用程序,这些应用程序的总安装量已经超过40亿次。” (责任编辑:) |