微软警告：‘脏流’攻击影响 Android 应用程序

微软最近发现了一种影响 Android 应用的新安全威胁，称为Dirty Stream。这种攻击可能使恶意的 Android 应用能够覆写另一个应用的主目录中的文件，可能导致未经授权的代码执行和敏感数据的盗窃。

想了解更多有关这一漏洞及如何保护自己的方法，请继续阅读！

了解 Dirty Stream 漏洞

Dirty Stream 是由于 Android 的内容提供者系统实现不当而产生的。该系统旨在管理应用之间的数据共享，包括数据隔离、URI 权限和路径验证等多项安全协议，以防止未经授权的访问和数据泄露。

然而，当这些协议未正确实施时，就会出现问题。这个漏洞专门利用自定义意图促进应用之间通信的组件。如果这些意图处理不当，就可能绕过安全措施。

通过 Dirty Stream，恶意应用可以向另一个应用发送一个带有操纵过的档名或路径的文件。接收的应用可能会因为被迷惑而信任这个文件，从而在关键目录中执行或存储它。

Dirty Stream 攻击概览 (资料来源 微软)

操纵数据流将两个 Android 应用之间的常规操作系统功能转变为恶意使用的工具。这可能导致未经授权的代码执行、数据损毁或其他有害后果。

影响与应对措施

微软的研究员 Dimitrios Valsamaras 指出，这个问题的普遍性，他表示：“我们在 Google Play 商店中发现了数个脆弱的应用，这些应用的安装量超过了四十亿次。”

考虑到问题的严重性，微软主动将其研究结果分享给 Android 开发者社区，并在 Android 开发者网站 上发表了一篇文章。这旨在帮助开发者了解如何识别和修正其应用中的类似漏洞。

此外，两个主要应用被确定为易受攻击的对象：小米的文件管理器和 WPS Office，分别拥有超过十亿和五亿的安装量。这两家公司已迅速采取行动，与微软合作部署必要的修补，以减轻与此漏洞相关的风险。

除了针对开发者的努力，谷歌还更新了其 应用安全指南，以强调内容提供者实现中常见的错误，这些错误可能导致安全漏洞。

尽管开发者们正在努力修补这些漏洞，但建议最终用户保持警惕。最佳做法是保持所有应用程序的更新，并避免从非官方来源或不受信任的第三方应用商店下载 APK 档案。

总结

通过保持资讯流通、持续更新应用程序，以及仅从可信来源下载，来保护您的 Android 装置免受 Dirty Stream 攻击的影响。

Anas Hasan

2024年5月3日

6 个月前

Anas Hassan 是一位科技爱好者和网络安全狂热者，拥有丰富的数位转型行业经验。当 Anas 不是在写博客时，他会观看足球赛。