美国微软公司近期披露名为Dirty Strearn的安卓操作系统漏洞。
一、漏洞利用攻击原理。攻击者利用“内容提供程序”(通常被用于安卓系统中不同应用之间的数据交换和共享)绕过被攻击应用的安全机制,从而将恶意代码伪装为合法文件,并写入私有存储空间,最终实现控制受攻击应用和窃取用户敏感数据等恶意操作。
二、漏洞影响范围及应对措施。微软方面称,许多流行的安卓应用均存在该漏洞,如谷歌应用商场的小米文件管理器、WPS Office等,上述软件的开发厂商已及时确认存在的问题并发布修复程序。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)