近日，微软发布重磅博客称

一个名为“Dirty Stream”的安全漏洞

正悄悄威胁着

数十亿的Android（安卓）应用用户

 

想象一下

你手机里的那些私密照片、账户密码

甚至是银行信息

都可能因为这个漏洞

而暴露给别有用心的人

 

 

“Dirty Stream”是什么？

 

简单来说

它就是一个能让恶意应用

钻空子的“后门”

 

比如，有些应用

检查文件名或路径不够严格

会把恶意代码当成合法文件传递

这样一来

攻击者就可能完全控制你的应用

偷走你的敏感信息

甚至是拦截你的私密登录信息

 

 

安装量超40亿次！

 

研究人员发现

好多大家常用的Android应用

都存在这个问题

这些应用的总安装量

加起来竟然超过了40亿次

其中至少4个应用的安装量

均超过5亿

 

目前，可能存在漏洞的

应用开发者已收到通知

并部署修复程序

对此，Android系统的开发公司谷歌

也更新了应用安全指南

以期从源头上防止类似漏洞的出现

 

但可怕的是

这类漏洞并不少见

 

 

过去几年

有攻击者利用“BadTunnel”漏洞

定向劫持受害者的网络流量

利用“应用克隆”漏洞

窃取隐私信息、盗取资金

利用“残迹重用”漏洞

只需一秒钟就可解锁手机

利用“BucketShock”漏洞

远程读取、修改云存储中的内容

……

 

几个月前

“iPhone遭遇史上最复杂攻击”登上热搜

一条“iMessage信息”

就能使用户手机里的

地理位置、录音、照片

和其他重要内容

被不法分子获取到

 

OpenAI科学家表示：

这无疑是我们迄今为止

所见过的攻击链中最为复杂的一个

 

 

360发布的《2023年全球

高级持续性威胁研究报告》显示

2023年，针对移动端系统的

0day漏洞（即零日漏洞，指在

重要软硬件产品中发现

且未修复的逻辑漏洞）

利用数量增长明显

 

安全漏洞的发现

与修复是常态

 

从网络安全角度来看

漏洞的发现和不断修复

本身是一个常态

要关注的是

它能不能及时修复？

有没有较成熟的漏洞管理机制？

 

伴随互联网快速发展

各国积极将网络安全提上日程

中国工信部自2019年起

针对APP侵害用户权益问题

开展专项整治行动

向社会通报曝光违规企业APP

促进互联网市场公平合理有序发展

 

微软表示

随着所有平台上的威胁不断演变

安全研究人员、安全供应商

和更广泛的安全社区之间的行业合作

对于提高所有人的安全至关重要

 

卡巴斯基大中华区总经理

郑启良则强调

完善互联网安全生态圈

也要依靠普通消费者共同努力

在选择使用可信赖的产品软件、

定期更新漏洞的同时

切忌随意上传个人数据至未知的平台

微软也建议用户从官方应用商店下载软件

同时保持手机系统和应用的更新

及时修补漏洞

 

撰文：刘昊 编辑/排版：李飞、李汶键 统筹：李政葳

参考｜环球时报、新华网财经、环球网科技、微软安全博客、新京报

 

更多信息欢迎关注光明网数字化频道