浭深2024年5月6日消息，微軟近日揭露了一個名為“Dirty Stream”的嚴重安全漏洞，該漏洞普遍存在于Android應用程序中，可能允許攻擊者執行惡意代碼，進而控制應用程序并竊取有價值的用戶信息。據微軟的研究顯示，此漏洞影響范圍廣泛，涉及數十億次下載的流行Android應用程序。

“Dirty Stream”漏洞的核心問題在于惡意應用可能操縱和濫用Android的內容提供程序系統，該系統原本的設計是為了在設備上的不同應用程序之間進行安全的數據交換。然而，微軟研究人員發現，如果不正確地使用“自定義意圖”（一種允許Android應用組件進行通信的消息傳遞系統），可能會暴露應用的敏感區域。具體來說，易受攻擊的應用程序可能無法充分檢查文件名或路徑，為惡意應用提供了可乘之機，它們可以將偽裝成合法文件的惡意代碼混入其中。

微軟研究員指出，他們在Google Play商店中發現了多個易受攻擊的應用程序，這些應用的總安裝量超過了40億次。微軟已經主動分享其發現，并與開發人員合作部署修復程序。

對于安卓用戶來說，保持對應用程序更新的警惕性至關重要，因為開發人員可能會迅速發布修復程序。同時，建議用戶始終從官方Google Play商店下載應用程序，并避免從非官方來源下載，以降低潛在風險。