新闻动态

NEWS CENTER

关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

发布日期:
2024-05-20
浏览次数:

关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,多个调用安卓操作系统FileProvider组件的移动互联网应用程序(以下简称APP)存在路径遍历高危漏洞,可被恶意利用实施网络攻击。

FileProvider组件是美国谷歌公司推出的安卓操作系统中的一个组件,为应用程序间提供文件共享。如果调用该组件的APP没有正确处理服务器应用程序提供的文件名,攻击者可利用该漏洞覆盖客户端APP中特定存储位置的文件,绕过应用程序主目录中的读写限制,甚至导致恶意代码执行,控制APP所在设备,多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

目前,安卓官方已经发布了修补该漏洞的安全开发指南(https://developer.android.com/privacy-and-security/risks/untrustworthy-contentprovider-provided-filename),建议相关APP主办者排查自身APP漏洞,参考安卓官方安全开发指南修改APP源代码,发布升级后的APP,消除漏洞风险。建议移动终端用户及时更新APP至最新版本,仅安装来源可信的APP,避免潜在的恶意应用程序。

转载自:NVDB 网络安全威胁和漏洞信息共享平台

相关推荐

跨平台统一终端管理(UEM)软件
跨平台统一终端管理(UEM)软件是当今企业IT解决方案中的重...
国家安全部:依法保护数字时代社会运行的“神经中枢”
关键信息基础设施是经济社会运行的“神经中枢”,是网络安全的重...
四部门联合发布《互联网政务应用安全管理规定》自7月1日起施行
日前,中央网络安全和信息化委员会办公室、中央机构编制委员会办...
统一终端管理UEM网络接入控制
统一终端管理(UEM)中的网络接入控制(Network Ac...