微软报告了一个严重漏洞，可能会影响 Android 平台的大量应用程序。该威胁称为“脏流”，允许攻击者访问用户数据。

该漏洞的本质是恶意应用程序影响Android上内容提供商系统的运行。后者旨在在设备上的不同应用程序之间安全地共享数据，并包括严格的数据存储、使用附加到特定 URI 的权限以及仔细验证文件路径等安全措施。

微软研究人员发现，滥用该系统可能导致个人数据泄露。例如，易受攻击的应用程序可能无法正确验证文件名或路径，这反过来又增加了伪装成相关文件的恶意代码的风险。通过利用脏流漏洞，攻击者会诱骗易受攻击的应用程序覆盖其个人存储中的重要文件。因此，他可以完全控制应用程序的操作，并可以拦截有关用户的个人信息。

例如，专家将安装量达 5 亿的小米文件管理器命名为“小米文件管理器”，以及通过 Google Play 安装的其他几个应用程序。值得注意的是，谷歌已经采取措施防止未来出现类似漏洞。更多手机教程请持续关注ROM乐园官网，文章来自www.romleyuan.com