上亿用户面临风险!小米、WPS等知名安卓应用竟藏有“文件覆盖”漏洞

news2024/11/26 12:35:28

在这里插入图片描述

Google Play商店中的几款热门安卓应用程序容易受到与路径遍历相关的漏洞攻击,该漏洞的代号为“Dirty Stream”攻击,恶意应用程序可能会利用此漏洞覆盖易受攻击的应用程序主目录中的任意文件。

微软威胁情报团队的Dimitrios Valsamaras在周三发布的一份报告中表示:“这种漏洞模式的影响包括任意代码执行和令牌盗窃,这取决于应用程序的实现方式。”

如果攻击成功,攻击者将能够完全控制应用程序的行为,并利用窃取的令牌获得对受害者在线账户和其他数据的未授权访问。

发现存在此问题的两款应用程序如下:

  • 小米文件管理器 (com.mi.Android.globalFileexplorer) - 安装量超过10亿
  • WPS Office (cn.wps.moffice_eng) - 安装量超过5亿

虽然安卓系统通过为每个应用程序分配其专用的数据和内存空间来实现隔离,但它提供了一种称为内容提供者的机制,以便在应用程序之间以安全的方式促进数据和文件共享。但是,实施过程中的疏忽可能会使应用程序主目录中的读写限制被绕过。

Valsamaras说:“这种基于内容提供者的模型提供了一个明确定义的文件共享机制,使服务应用程序能够以安全的方式与其他应用程序共享其文件,并具有细粒度的控制。”

“然而,我们经常遇到这样的情况,即消费应用程序不验证其接收的文件内容,而且最令人担忧的是,它使用服务应用程序提供的文件名来在消费应用程序的内部数据目录中缓存接收到的文件。”

当一个服务应用程序声明了一个恶意的FileProvider类版本以实现应用程序间的文件共享时,这个陷阱会产生严重的后果,最终会导致使用应用程序覆盖其私有数据空间中的关键文件。

换句话说,该机制利用了这样一个事实:使用应用程序盲目地信任输入,通过自定义的、明确的意图,在用户不知情或未经用户同意的情况下,发送具有特定文件名的任意有效负载,从而导致代码执行。

因此,这可能会允许攻击者覆盖目标应用程序的共享首选项文件,并使其与他们控制的服务器通信,从而窃取敏感信息。

来源:https://thehackernews.com/2024/05/popular-android-apps-like-xiaomi-wps.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1659930.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【最新点云数据增强综述】深度学习点云数据增强技术的进展

深度学习(DL)已成为点云分析任务(如检测、分割和分类)的主流和有效方法之一。为了减少深度学习模型训练过程中的过拟合,提高模型性能,尤其是在训练数据的数量和/或多样性有限的情况下,增强往往至关重要。虽然各种点云数据增强方法已被广泛应用于不同的点云处理任务中,但…

9.为什么有时候会“烫烫烫”——之函数栈桢

目录 1. 什么是函数栈帧 2. 理解函数栈帧能解决什么问题呢? 3. 函数栈帧的创建和销毁解析 3.1 什么是栈? 3.2 认识相关寄存器和汇编指令 3.3 解析函数栈帧的创建和销毁 小知识:烫烫烫~ Q&A 1. 什么是函数栈帧 我们在写C语言代码…

2024 年 数维杯(A题)大学生数学建模挑战赛 | 多源机会信号建模| 数学建模完整代码+建模过程全解全析

2024数维杯数学建模A题B题C题思路模型代码(开赛后第一时间更新)及时留意关注哦 https://mbd.pub/o/bread/ZpWakpdq https://mbd.pub/o/bread/ZpWakpdq 2024数维杯数学建模A题B题C题思路模型代码(开赛后第一时间更新)及时留意关注…

leetcode63.跳跃游戏2(动态规划)

问题描述: 一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish”)。 现在考虑网格中有障碍物…

vue项目中使用websocke即时通讯实现系统公告实时获取并提醒

一、使用场景 发布者设置需要发布的公告内容、公告接收用户和发布时间,到达发布时间时及时通知提醒已登录系统用户,使用websocke来实现前端与服务器保持长连接,以便实时过去公告信息。 WebSocket是一种在单个TCP连接上进行全双工通信的协议…

17.Blender RC大佬EEVEE皮肤节点预设导入

如何添加节点预设 在底下的左下角打开Geometry Node Editor 选中正方体,点击新建 当鼠标指针在两个模块之间,是十字的样子时 可以拖出一个新的板块 然后打开文件浏览器 找到节点预设然后拖入到底下的节点编辑界面就可以了或者是blend文件&#xf…

微信小程序流量主如何自定义广告组件后台控制广告显示方式附源码[收藏]

最近开发了一个微信小程序,开通了流量主,引用广告显示。本教程干货满满,附上代码,建议**【收藏点赞】** 微信小程序广告有以下几种:Banner广告、激励广告、插屏广告、视频广告、视频贴片广告、封面广告。 为了增加广告…

pycharm如何对for循环中第n次循序执行断点

目录 在 PyCharm 中,您可以设置条件断点来实现这个功能,这样只有在满足特定条件时断点才会被触发。以下是设置仅在 for 循环的第 n 次迭代时触发断点的步骤: 设置断点: 首先,找到您想要在 for 循环中设置断点的行。点击…

找最大数字-第12届蓝桥杯国赛Python真题解析

[导读]:超平老师的Scratch蓝桥杯真题解读系列在推出之后,受到了广大老师和家长的好评,非常感谢各位的认可和厚爱。作为回馈,超平老师计划推出《Python蓝桥杯真题解析100讲》,这是解读系列的第60讲。 找最大数字&#…

【C++】C/C++中新const用法:const成员

欢迎来到CILMY23的博客 本篇主题为: C/C中新const用法:const成员 个人主页:CILMY23-CSDN博客 系列专栏:Python | C | C语言 | 数据结构与算法 | 贪心算法 | Linux 感谢观看,支持的可以给个一键三连,点赞…

如何设置海外虚拟IP的地址?

经济全球化发展,需要使用到海外ip的场景越来越多,比如跨境电商、海外投放、市场调研等等。海外虚拟ip地址已经成为了个人和企业不可或缺的工具。那么作为用户,该如何设置海外虚拟IP的地址? 设置海外IP的方式有以下几种&#xff1a…

栈结构(c语言)

1.栈的概念 栈:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈顶,另一端称为栈底。栈中的数据元素遵守后进先出LIFO(Last In First Out)的原则。 压栈&am…

Day2:调节屏幕驱动

Day2调节屏幕驱动 原理图: 要想调节屏幕驱动

泛微OA中,设置明细表某一列隐藏

泛微OA中,设置明细表的某一列字段进行隐藏 最近在接到的需求中,要求在主表中选择的平台类型为亚马逊的时候,在新增明细表数据时需要做到实时的提醒,例如:选择亚马逊时,所填的渠道不能为空 这个时候&#x…

word 毕业论文格式调整

添加页眉页脚 页眉 首先在页面上端页眉区域双击,即可出现“页眉和页脚”设置页面: 页眉左右两端对齐 如果想要页眉页脚左右两端对齐,可以选择添加三栏页眉,然后将中间那一栏删除,即可自动实现左右两端对齐&#x…

腾讯云ubuntu新建用户后,命令行只显示$

这是因为,新建用户命令行解释器默认是sh,需要手动切换为bash,bash可以认为是sh的加强版本。 所以我们只需要将,shell切换为bash就好了。 切换到root 修改配置文件 vim/etc/bash 将sh修改为bash

不走寻常路!酷开科技不断升级酷开系统满足消费者日益增长的需求

在科技日新月异的今天,人们对生活品质的要求越来越高。为此,酷开科技不断升级酷开系统,以满足消费者日益增长的需求。为了让消费者体验更好的服务,在酷开系统中设立了酷开会员,满足消费者的更多需求。丰富的特权和定制…

Highcharts 实现3D饼图 tooltip轮播

实现3D饼图,并且轮播显示tooltip 自定义toottip样式 import Highcharts from highcharts; import highcharts from highcharts; import highcharts3d from highcharts/highcharts-3d;highcharts3d(Highcharts); highcharts3d(highcharts); import { useEffect, use…

分享四种免费获取SSL的方式

SSL证书目前需要部署安装的网站很多,主要还是基于国内目前对证书的需求度在不断的升高,网站多了、服务器多了之后。网络安全问题就成为了大家不得不面对的一个重要的问题了。SSL证书的作用有很多,这里就不一一详述了,本期作品主要…

同一局域网内互传文件

1. 打开要共享的文件夹,然后在地址框内输入cmd 2. 弹出的命令框内输入python -m http.server (这么就创建好了共享服务器) 3.win R输入cmd运行 4.输入ipconfig找到IP地址 5.另一台同一局域网内的机子就可以在网页浏览器输入ip和端口号…