微软警告说,在全球许多Android用户都有主要的网络安全威胁。根据最近的Microsoft Security Blog(通过电话竞技场),由于流行的Android应用程序中发现的漏洞,超过40亿用户可能处于危险之中。
Microsoft确定了影响超过15亿应用程序安装的关键缺陷
Microsoft确定的漏洞围绕“应用程序隔离”的实施不当。该缺陷允许恶意应用程序操纵其他应用程序,从而可能损害敏感的用户信息。微软警告说,缺陷可以使威胁参与者访问受害者的帐户和敏感信息。
报告中突出显示的应用程序包括小米的文件经理和WPS Office,它们分别广泛使用,分别具有超过10亿用户和5亿个安装。发现这些应用程序存在与微软确定的漏洞模式有关的问题。
微软强调了威胁的严重性,指出,取决于应用程序的实施方式,漏洞可能导致任意代码执行或令牌盗窃。
该公司敦促用户确保其设备和应用程序是最新的,这强调了在手机上运行最新版本的应用程序的重要性,并仅从可信赖的来源下载应用程序。
加利福尼亚州圣安塞尔莫 - 104年10月4日:在这张照片插图中,在2021年10月4日在加利福尼亚州圣安塞尔莫的iPhone屏幕上看到了Facebook和Instagram应用程序。社交媒体应用程序Facebook,Instagram和WhatsApp正在经历周一早上9点(PST)之前开始的全球停电。
Microsoft警告小米的文件经理和其他应用程序中的漏洞
小米的文件管理器,特别是由于使用FTP和SMB协议连接到远程文件共享的能力,因此构成了其他风险。微软警告该应用程序的用户重置凭据并监视任何异常活动。
该公司遵循负责任的披露过程,通知开发人员有关漏洞的信息,并与他们紧密合作以解决该漏洞。还强调了与Google的合作,并在Android开发人员网站上为Android开发人员提供了指导。
微软的安全博客概述了漏洞的技术细节,重点是对Android共享目标的开发。此方法允许恶意应用程序覆盖脆弱应用程序主目录中的文件,这可能导致关键的文件覆盖。
提供了有关小米的文件经理的案例研究,以说明漏洞的现实世界影响。这个实用的例子可帮助开发人员和用户了解与缺陷相关的风险。
除了解决直接问题外,微软还希望其发现将鼓励出版商检查其应用程序是否有类似的漏洞。该公司强调了避免将这些缺陷引入新应用或版本的重要性。
对于开发人员,建议包括遵循最佳实践,例如验证文件完整性和忽略远程提供商的文件名。建议用户将其应用程序从受信任的来源中更新,并通过脆弱的应用程序访问凭据。
保持在Tech Times。
