安卓用户集合!微软的研究人员警告说,隐形攻击可能会耗尽你的账户,而你甚至可能都不知道。
据《太阳报》报道,研究人员最近发现,由于普遍存在的安全漏洞,安卓应用可能容易受到数据盗窃、恶意软件和其他问题的攻击。
报告显示,这些攻击是在与其他用户共享的Android应用程序中发现的。
那么你需要注意什么呢?
这些恶意应用程序被称为“脏流”(Dirty Stream),它会将带有操纵文件名或路径的文件发送到另一个应用程序,允许攻击者创建一个假应用程序,可以在未经用户批准或不知情的情况下,将恶意文件直接发送到接收应用程序。
文件共享的目标可以是电子邮件客户端、即时通讯应用、社交网络应用、浏览器和文件编辑器。
其中四个受影响的应用程序(未命名)已被下载超过5亿次。
据微软称,当共享目标收到恶意文件名时,它会触发一个进程,最终可能导致应用程序遭到破坏。
通过利用恶意应用程序来接收应用程序的设置,攻击者可能偶尔能够说服接收应用程序与他们控制下的服务器交换身份验证令牌和其他数据。
此外,谷歌的安卓安全团队也从微软代表那里得到了潜在漏洞的警告。
