打开微信扫一扫
美国微软公司近期披露名为Dirty Strearn的安卓操作系统漏洞。
一、漏洞利用攻击原理。攻击者利用“内容提供程序”(通常被用于安卓系统中不同应用之间的数据交换和共享)绕过被攻击应用的安全机制,从而将恶意代码伪装为合法文件,并写入私有存储空间,最终实现控制受攻击应用和窃取用户敏感数据等恶意操作。
二、漏洞影响范围及应对措施。微软方面称,许多流行的安卓应用均存在该漏洞,如谷歌应用商场的小米文件管理器、WPS Office等,上述软件的开发厂商已及时确认存在的问题并发布修复程序。请排查本单位开发使用的安卓应用,及时修复漏洞,同时提醒及时更新系统和应用,避免安卓来源不明的应用。