安卓出現(xiàn)嚴(yán)重安全漏洞：小米文件管理器等應(yīng)用受影響

據(jù)外媒tweaktown報(bào)道，微軟近日發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，該漏洞可能會(huì)影響到數(shù)十億下載量的Android應(yīng)用程序，導(dǎo)致用戶數(shù)據(jù)被盜的可能性大大增加。

微軟將該漏洞命名為“Dirty Stream”。據(jù)悉，攻擊者利用“Dirty Stream”漏洞后，能夠誘騙易受攻擊的應(yīng)用覆蓋其私有存儲(chǔ)空間中的關(guān)鍵文件。這種攻擊可以使攻擊者獲得應(yīng)用程序的完全控制權(quán)，并可以直接訪問用戶的敏感數(shù)據(jù)，或者攔截私密的登錄信息等。

微軟同時(shí)表示，此漏洞并不是個(gè)例。在微軟的一項(xiàng)調(diào)查中，兩個(gè)下載量超過10億次的應(yīng)用程序被點(diǎn)名，分別是安裝量超過10億次的小米文件管理器，以及安裝量約為5億次的WPS Office，二者都存在此漏洞。

微軟研究員Dimitrios Valsamaras也說到：“我們?cè)贕oogle Play商店中發(fā)現(xiàn)了多個(gè)易受攻擊的應(yīng)用程序，這些應(yīng)用程序的總安裝量已經(jīng)超過40億次?！?/p>