快科技5月5日消息，微软据国外媒体报道，发现近日微软披露了一个名为Dirty Stream”的严重用安严重安全漏洞，攻击者可利用此漏洞控制应用程序并窃取有价值的安全用户信息。

微软的漏洞研究表明，这个漏洞并不是受影个例，许多流行的响安Android应用程序普遍存在这一问题，例如安装量超过10亿次的卓应装量小米文件管理器和安装量约5亿次的WPS Office。

目前上述两个厂商已经及时确认其软件中存在的超亿次问题。

微软研究员强调了面临风险的微软设备数量惊人：我们在Google Play商店中发现了几个易受攻击的应用程序，这些应用的发现总安装量超过了40亿。”

根据介绍，严重用安Dirty Stream”漏洞的安全核心在于恶意应用可以操纵和滥用Android的内容提供程序系统，该系统通常用于设备上不同应用程序之间的漏洞安全数据交换。

同时该系统还包含严格的受影数据隔离、特定URI（统一资源标识符）附加权限以及文件路径验证等安全措施，以防止未经授权的访问。

然而微软研究人员发现，不正确地使用自定义意图”（允许Android应用组件进行通信的消息传递系统）可能会暴露应用的敏感区域。

例如易受攻击的应用可能无法充分检查文件名或路径，从而为恶意应用提供了可乘之机，使其可以将伪装成合法文件的恶意代码混入其中。

(责任编辑：业界)