微软披露严重安全漏洞,受影响App安装量超40亿
原文中文,约1500字,阅读约需4分钟。发表于: 。微软方面指出,该安全漏洞问题非常普遍,相关开发者应当采取措施,仔细检查自身应用程序是否存在类似问题。
研究人员披露了一个名为“Dirty Stream”的严重安全漏洞,可能影响数十亿的Android应用程序。攻击者可利用该漏洞执行任意代码和盗取令牌,完全控制应用程序行为并访问受害者的在线账户和数据。受影响的应用程序包括小米文件管理器和WPS Office。谷歌发布了指导意见,要求开发者正确处理服务器应用程序提供的文件名。微软建议开发者检查自己的应用程序是否存在类似问题。