安卓出现严重安全漏洞：小米文件管理器等应用受影响

据外媒tweaktown报道，微软近日发现了一个严重的安全漏洞，该漏洞可能会影响到数十亿下载量的Android应用程序，导致用户数据被盗的可能性大大增加。

微软将该漏洞命名为“Dirty Stream”。据悉，攻击者利用“Dirty Stream”漏洞后，能够诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可以使攻击者获得应用程序的完全控制权，并可以直接访问用户的敏感数据，或者拦截私密的登录信息等。

微软同时表示，此漏洞并不是个例。在微软的一项调查中，两个下载量超过10亿次的应用程序被点名，分别是安装量超过10亿次的小米文件管理器，以及安装量约为5亿次的WPS Office，二者都存在此漏洞。

微软研究员Dimitrios Valsamaras也说到：“我们在Google Play商店中发现了多个易受攻击的应用程序，这些应用程序的总安装量已经超过40亿次。”