美国微软公司近期披露名为Dirty Strearn的安卓操作系统漏洞。

一、漏洞利用攻击原理。攻击者利用“内容提供程序”（通常被用于安卓系统中不同应用之间的数据交换和共享）绕过被攻击应用的安全机制，从而将恶意代码伪装为合法文件，并写入私有存储空间，最终实现控制受攻击应用和窃取用户敏感数据等恶意操作。

二、漏洞影响范围及应对措施。微软方面称，许多流行的安卓应用均存在该漏洞，如谷歌应用商场的小米文件管理器、WPS Office等，上述软件的开发厂商已及时确认存在的问题并发布修复程序。请排查本单位开发使用的安卓应用，及时修复漏洞，同时提醒及时更新系统和应用，避免安卓来源不明的应用。