微软披露Android应用中普遍存在的严重漏洞，受影响应用安装量超40亿次

微软近日发现了一种名为“Dirty Stream”的攻击技术，可能允许黑客控制应用程序并窃取敏感数据，影响多个广泛使用的Android应用程序，数十亿设备面临风险。据微软公告，“Dirty Stream”是一种与路径遍历相关的攻击模式，该漏洞可能被恶意应用程序利用来覆盖易受攻击应用程序主目录中的文件，从而导致任意代码执行和令牌盗窃。成功利用漏洞可能允许攻击者获取对应用程序的完全控制，并未经授权访问用户账户及敏感数据。安全研究人员在谷歌应用商店中发现了多个存在该漏洞的应用程序，共有超过40亿次下载。微软在报告中还特别提到了两个受影响的热门应用程序：小米文件管理器（安装量超10亿次）、WPS Office（安装量超5亿次）。据分析，问题出现在Android的数据和文件共享系统的内容提供程序组件及其“FileProvider”类中。谷歌表示，FileProvide ………………………………