微软发现新的安卓安全漏洞，影响超过40亿次下载

微软警告安卓用户和开发者，在Google Play商店的多个安卓应用中发现了一个漏洞模式。据最近的报告，该漏洞可能影响全球超过40亿次安装。

在受影响的应用中，微软披露了其中两个最大的应用：WPS Office，安装量超过5亿次，以及小米的文件管理器，安装量超过10亿次。两家公司在今年2月收到通知，并且已经修复了该问题。

报告承认，许多其他应用程序占超过5亿次安装，可能会受到影响，但没有具体到各个应用。

这种被称为”Dirty Stream”攻击的安全漏洞在允许应用共享信息的内容提供者组件中被识别。组件中的漏洞使应用处于风险之中，因为恶意行为者可以控制应用并访问用户口令。正如微软专家在5月1日的公告中所解释的那样，后果可能会有所不同，具体取决于应用如何使用该组件。

Google与微软协作披露了这一漏洞，并在Android Studio平台上为开发者共享了安全风险报告，提供了更多信息和建议，帮助开发者在未来避免漏洞并修复当前的漏洞。

微软的公告不仅警告了可能受影响的数十亿人，还对其他大型科技公司和应用开发者发出了邀请，呼吁他们共同努力，以提供更好的应用安全。微软的声明指出，它不仅为应用用户和开发者提供指导，还旨在”说明合作对提高所有人安全的重要性”。

微软的报告还为安卓用户提供了指导，最大的建议是确保当前安装了最新版本的应用程序。

它还使用小米文件管理器的案例研究作为参考，分享了该问题的实际例子。它解释了恶意应用在严重情况下可能的行为：”除了拥有对设备外部存储的完全访问权限外，应用程序还请求许多权限，包括安装其他应用程序的能力。”

总而言之，正如Forbes也确认的那样，用户唯一能做的就是保持信息更新，保持应用程序的最新版本，并遵循微软的建议：”用户应仅从可信来源安装应用程序，以避免潜在的恶意应用程序。”