上亿用户面临风险!小米、WPS等知名安卓应用竟藏有“文件覆盖”漏洞

Google Play商店中的几款热门安卓应用程序容易受到与路径遍历相关的漏洞攻击,该漏洞的代号为"Dirty Stream"攻击,恶意应用程序可能会利用此漏洞覆盖易受攻击的应用程序主目录中的任意文件。

微软威胁情报团队的Dimitrios Valsamaras在周三发布的一份报告中表示:"这种漏洞模式的影响包括任意代码执行和令牌盗窃,这取决于应用程序的实现方式。"

如果攻击成功,攻击者将能够完全控制应用程序的行为,并利用窃取的令牌获得对受害者在线账户和其他数据的未授权访问。

发现存在此问题的两款应用程序如下:

  • 小米文件管理器 (com.mi.Android.globalFileexplorer) - 安装量超过10亿
  • WPS Office (cn.wps.moffice_eng) - 安装量超过5亿

虽然安卓系统通过为每个应用程序分配其专用的数据和内存空间来实现隔离,但它提供了一种称为内容提供者的机制,以便在应用程序之间以安全的方式促进数据和文件共享。但是,实施过程中的疏忽可能会使应用程序主目录中的读写限制被绕过。

Valsamaras说:"这种基于内容提供者的模型提供了一个明确定义的文件共享机制,使服务应用程序能够以安全的方式与其他应用程序共享其文件,并具有细粒度的控制。"

"然而,我们经常遇到这样的情况,即消费应用程序不验证其接收的文件内容,而且最令人担忧的是,它使用服务应用程序提供的文件名来在消费应用程序的内部数据目录中缓存接收到的文件。"

当一个服务应用程序声明了一个恶意的FileProvider类版本以实现应用程序间的文件共享时,这个陷阱会产生严重的后果,最终会导致使用应用程序覆盖其私有数据空间中的关键文件。

换句话说,该机制利用了这样一个事实:使用应用程序盲目地信任输入,通过自定义的、明确的意图,在用户不知情或未经用户同意的情况下,发送具有特定文件名的任意有效负载,从而导致代码执行。

因此,这可能会允许攻击者覆盖目标应用程序的共享首选项文件,并使其与他们控制的服务器通信,从而窃取敏感信息。

来源:https://thehackernews.com/2024/05/popular-android-apps-like-xiaomi-wps.html

相关推荐
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜4 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai4 小时前
HTTP协议及安全防范
网络协议·安全·http
蜜獾云5 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
黑客Jack5 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云3216 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
Excel_easy6 小时前
批量识别工作表中二维码信息-Excel易用宝
excel·wps
神一样的老师6 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云3218 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵
云云3219 小时前
云手机能用来干什么?云手机在跨境电商领域的用途
服务器·线性代数·安全·智能手机·矩阵