微软警告：Android 应用面临 Dirty Stream 攻击威胁

关键要点

利用 Android 内容提供者系统的漏洞，Dirty Stream 攻击影响超过四十亿次下载的应用。受影响的应用包括 WPS Office 和小米文件管理器，潜在风险包括任意代码执行和敏感信息泄露。攻击者可以利用恶意应用传递修改后的文件名称或路径，存储在受影响应用的关键目录。微软建议开发者和发布者检查他们的应用并修复类似问题，以防止新应用或版本引入此类漏洞。

根据 BleepingComputer 的报道，许多 Android 应用程序面临一种新型的 Dirty Stream 攻击，该攻击涉及对 Android 内容提供者系统漏洞的利用。这种攻击可能导致任意代码执行和秘密泄露，影响应用程序的安全性。

白鲸加速器下载

受影响的应用程序，包括 WPS Office 和小米文件管理器，可能被恶意应用通过改变文件名称或路径提供的文件进行攻击。这些恶意文件会存储在目标应用的关键目录中。根据微软的报告，除了能够实现任意代码执行外，使用 Dirty Stream 攻击的攻击者还可能从应用中检索 SMB 或 FTP 凭证。研究人员指出，WPS Office 和小米已针对该安全问题进行了修复。

微软在报告中表示：“我们预计这种漏洞模式可能在其他应用中也会被发现。我们分享这项研究，以便开发者和出版商检查他们的应用是否存在类似问题，进行适当的修复，并防止在新应用或版本中引入此类漏洞。”

应用程序下载次数安全状态WPS Office受影响已解决安全问题小米文件管理器受影响已解决安全问题

开发者们应认真对待此漏洞，采取必要的措施维护用户的信息安全。