という名前の新しい脆弱性 「ダーティ・ストリーム」、 何百万もの Android ユーザーの個人データが公開され、 Xiaomi のファイルマネージャー
ザ ダーティストリーム Android のコア機能である コンテンツ配信システム。このシステムにより、アプリとデバイス自体がデータを安全に共有できます。アクセス許可、ファイル パスの検証、データの分離などの保護措置が講じられていますが、 設定が正しくないと、ユーザーが脆弱なままになる可能性があります.
たとえば、攻撃者はダーティ ストリームを利用してこれらの保護を回避し、悪意のあるコードを実行して個人情報を盗む可能性があります。などの人気のあるアプリケーションが多数あります。 Xiaomiのファイルマネージャー と WPS Office、 ~に対して脆弱である ダーティストリーム そしてこの開示はマイクロソフトの研究者によって行われました。
ハッカーはこの脆弱性を悪用して、これらのデバイス上で不正なコードを実行することができました。その影響 ダーティストリーム アプリケーションによって異なる場合があります。たとえば、一部のアプリケーションは特定のディレクトリからサーバー構成を取得します。
ダーティ ストリームはこの設定を変更する可能性があります。 攻撃者が制御する悪意のあるサーバーにアプリケーションをリダイレクトします。これにより、ユーザーの機密データが侵害される可能性があります。
幸いなことに、 マイクロソフトはグーグルと提携 影響を受ける開発者は前述の脆弱性にパッチを適用する必要があります。. ただし、ほとんどのアプリケーションはハッキングされる可能性があり、セキュリティ上の問題を引き起こす可能性があることを認識することが重要です。これは、アプリと Android OS 自体の両方について、ソフトウェアの継続的なアップデートを維持することの重要性を強調しています。
ここにあるいくつかの アドバイスとヒント これは、Android デバイスのセキュリティを確保するのに役立ちます。
- アップデートの優先順位付け: 定期的にアップデートします。 デバイスのオペレーティング システムとインストールされているすべてのアプリケーション。
- 注意してダウンロードしてください: Google Play ストアなどの信頼できるソースからのみアプリをダウンロードしてください。
- ライセンスチェック: アプリをインストールする前に、アプリが要求する権限を注意深く確認してください。
- モバイル セキュリティ ソリューションを検討してください: 新たな脅威に対する追加の保護層を提供できる、信頼性の高いモバイル セキュリティ ソフトウェアを検討してください。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://xiaomi-miui.gr/feed/gn