上亿用户面临风险!小米、WPS等知名安卓应用竟藏有“文件覆盖”漏洞

Google Play商店中的几款热门安卓应用程序容易受到与路径遍历相关的漏洞攻击,该漏洞的代号为"Dirty Stream"攻击,恶意应用程序可能会利用此漏洞覆盖易受攻击的应用程序主目录中的任意文件。

微软威胁情报团队的Dimitrios Valsamaras在周三发布的一份报告中表示:"这种漏洞模式的影响包括任意代码执行和令牌盗窃,这取决于应用程序的实现方式。"

如果攻击成功,攻击者将能够完全控制应用程序的行为,并利用窃取的令牌获得对受害者在线账户和其他数据的未授权访问。

发现存在此问题的两款应用程序如下:

  • 小米文件管理器 (com.mi.Android.globalFileexplorer) - 安装量超过10亿
  • WPS Office (cn.wps.moffice_eng) - 安装量超过5亿

虽然安卓系统通过为每个应用程序分配其专用的数据和内存空间来实现隔离,但它提供了一种称为内容提供者的机制,以便在应用程序之间以安全的方式促进数据和文件共享。但是,实施过程中的疏忽可能会使应用程序主目录中的读写限制被绕过。

Valsamaras说:"这种基于内容提供者的模型提供了一个明确定义的文件共享机制,使服务应用程序能够以安全的方式与其他应用程序共享其文件,并具有细粒度的控制。"

"然而,我们经常遇到这样的情况,即消费应用程序不验证其接收的文件内容,而且最令人担忧的是,它使用服务应用程序提供的文件名来在消费应用程序的内部数据目录中缓存接收到的文件。"

当一个服务应用程序声明了一个恶意的FileProvider类版本以实现应用程序间的文件共享时,这个陷阱会产生严重的后果,最终会导致使用应用程序覆盖其私有数据空间中的关键文件。

换句话说,该机制利用了这样一个事实:使用应用程序盲目地信任输入,通过自定义的、明确的意图,在用户不知情或未经用户同意的情况下,发送具有特定文件名的任意有效负载,从而导致代码执行。

因此,这可能会允许攻击者覆盖目标应用程序的共享首选项文件,并使其与他们控制的服务器通信,从而窃取敏感信息。

来源:https://thehackernews.com/2024/05/popular-android-apps-like-xiaomi-wps.html

相关推荐
孟郎郎1 天前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方1 天前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js
阿拉斯攀登1 天前
无人售货柜MQTT客户端工业级配置:心跳、遗嘱、重连、QoS适配实战
嵌入式硬件·mqtt·安卓·零售·无人售货柜·无人售货机
阿米亚波1 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
SizeTheMoment1 天前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
小刘数字化1 天前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
阿拉斯攀登1 天前
无人售货柜设备开机自动注册逻辑:唯一标识绑定、防重复、批量铺货适配
嵌入式硬件·安卓·零售·安卓驱动·无人售货柜·无人售货机
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹1 天前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
风途科技~1 天前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全