據(jù)外媒最新報道，微軟近日披露了一個名為“ Dirty Stream ”的嚴(yán)重安全漏洞，該漏洞可能影響到數(shù)十億下載量的 Android 應(yīng)用。這種攻擊可能使得攻擊者完全控制應(yīng)用，未經(jīng)授權(quán)訪問敏感用戶數(shù)據(jù)，或攔截私密登錄信息。

微軟的研究表明，此漏洞并非個例，研究人員發(fā)現(xiàn)許多流行的Android應(yīng)用都存在內(nèi)容提供程序系統(tǒng)實現(xiàn)不當(dāng)?shù)膯栴}。例如，擁有超過10億安裝量的小米文件管理器和擁有約5 億安裝量的WPS Office都存在此漏洞。目前，上述兩家公司都已迅速承認其軟件中存在的問題，并與微軟正在合作部署修復(fù)程序。

（快科技）