微软近期披露了一个严重的安全漏洞,该漏洞可能导致全球数十亿台安卓设备上的应用程序面临风险,显著增加了用户数据被盗的隐患。微软将此漏洞命名为"Dirty Stream"。

研究人员指出,攻击者一旦利用此漏洞,便可诱骗受影响的应用程序覆盖其私有存储空间中的关键文件。这种攻击手法使攻击者能够完全控制应用程序,进而访问用户的敏感数据,甚至窃取包含登录凭据在内的私人信息。
微软强调,这绝非孤立事件。在其调查中发现,两款下载量极高的应用程序存在该漏洞:小米文件管理器(安装量超过100亿次)和WPS Office(安装量约50亿次)。此外,微软研究员Dimitrios Valsamaras表示,在Google Play商店中发现的多款易受攻击的应用程序,其总安装量已经超过了400亿次。
