近日,接上级部门通报,微软公司近期披露名为“Dirty Strearn”的严重安全漏洞,该漏洞普遍存在于安卓系统应用程序中。
一、漏洞利用攻击原理。攻击者将恶意代码伪装为合法文件,并写入私有存储空间,最终实现控制受攻击应用和窃取用户敏感数据等恶意操作。
二、漏洞影响范围及应对措施。微软方面称,许多流行的安卓应用均存在该漏洞,如谷歌应用商场的小米文件管理器、WPSOffice等,上述软件的开发厂商已及时确认存在的问题并发布修复程序。
请排查本单位开发使用的安卓应用,及时修复漏洞,同时提醒及时更新系统和应用,避免安装来源不明的应用。重要情况请及时联系信息技术中心。
联系人:马老师 李老师
联系电话:86173532
信息技术中心
2024年5月22日
通知公告