微軟發現影響多款數億次下載量安卓應用的安全漏洞

微軟在 Android 應用中發現了與自定義意圖 (Custom Intents) 有關的漏洞，並將其命名為「Dirty Stream」，該漏洞可使惡意應用覆蓋易受攻擊的應用主目錄中的文件。此漏洞模式的影響包括任意代碼執行和身份憑證竊取。該漏洞與用於安卓應用間共享數據的內容提供程序系統有關，如果開發者沒有正確實現該功能，就會產生暴露應用中的敏感數據。

微軟在谷歌 Play 商店中發現了多個存在漏洞的應用，這些應用的安裝量累積超過40億次，其中至少有四個應用的安裝量超過5億。其中被發現的應用示例是小米文件管理器 (安裝量超過10億) 和 WPS Office (安裝量超過5億)。截至2024年2月，微軟已通知的應用開發者均已發布修復程序，並建議用戶保持其設備和已安裝的應用為最新版本。

—— 微軟博客

• 微軟和 G42 宣布斥資10億美元在肯亞建設地熱數據中心
• 《#中國 若侵台!#台積電 可關機!#布林肯 呼籲全球護#台海 盯#中共 !#微軟 升級#AI 平台應用!》【年代向錢看】2024.05.22 #葉倫 #習近平 #龐皮歐@ChenTalkShow
• 微軟新AI功能引發「隱私焦慮」 馬斯克:一定要關閉
• 微軟 Edge 瀏覽器面向 YouTube 等網站提供實時視頻翻譯功能
• ↩️ 微軟新的 AI 旗艦功能 Recall 目前僅適用於搭載高通驍龍 X 晶元組的設備 微軟在今天的活動中著重介紹了「Recall」，這是搭載 Windows 11 的 Copilot+ PC 的...

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

轉自: 風向旗快訊