1. 首页
2. 文章
3. 手机
4. 鸿蒙/安卓
5. 新闻

微软研究人员近期发现巨大安全漏洞，漏洞命名为Dirty Stream，超过四十亿安装量的Android应用将受Dirty Stream影响，攻击者可以利用Dirty Stream来控制应用并窃取用户敏感信息。

Dirty Stream安全漏洞

利用Dirty Stream安全漏洞，攻击者可以操控Android的内容提供程序系统，此系统被用于Android设备上不同应用之间交换安全数据。

攻击者利用Dirty Stream安全漏洞可以在用户不知情或者未经用户同意的情况在，将带有恶意文件名的文件直接发送给接受应用程序，而接受应用程序接受后会触发一个进程，导致该应用程序遭到破坏，覆盖私人数据空间中的关键文件。

简单来说，通过Dirty Stream安全漏洞攻击者可以控制应用，并且窃取用户敏感信息。

在微软研究人员的调查中，安卓应用商店内部分很受欢迎的应用包含了这个安全漏洞，包括小米的文件管理器（安装量超过10亿次）、WPS Office（安装量约5亿次）等等，影响面很大。据不完全统计，包含这个漏洞的各种应用总安装量已经超过了40亿次！

目前小米和WPS表示已经解决了这个问题，不过可以预见，还有很多应用中可能存在Dirty Stream安全漏洞但是还未被发现。

为了方便开发商和发行商检验自己的应用程序是否也存在Dirty Stream漏洞，微软的研究团队正在分享这项研究，以便厂家自行检查并修复，并且防止将这个漏引去新的应用程序，谷歌也采取了一些措施，来避免类似的漏洞出现。

而对于安卓用户来说，可以及时更新上面提到的两个软件的修复后版本，同时也可以继续关注近期发布的其他软件更新版本，建议大家从官方应用商店更新，将更新应用的风险降低。

结论

微软研究团队发现的Dirty Stream安全漏洞目前还未造成大规模的经济损失，从应用制造商到各个应用商店都在积极解决问题，大家可以持续关注，及时更新应用。