Twitter周三披露了一個新的安全漏洞，這個漏洞可能導(dǎo)致使用Android設(shè)備訪問Twitter服務(wù)的用戶的直接消息遭到泄露。

Twitter稱，具體而言，對基于AndroidOS8.0和9.0版本的移動設(shè)備的用戶來說，其私人數(shù)據(jù)可能由于這個安全漏洞而泄露。該漏洞可能會讓運(yùn)行在同一設(shè)備上的惡意Android應(yīng)用程序繞過Android的內(nèi)置數(shù)據(jù)權(quán)限，泄露存儲在Twitter應(yīng)用程序中的用戶私人數(shù)據(jù)（如直接消息等）。但是，Twitter表示，該漏洞僅適用于Android 8和Android 9，并已得到修復(fù)。

Twitter表示，96％的使用Twitter for Android的用戶已經(jīng)安裝了Android安全補(bǔ)丁程序，可以保護(hù)他們免受此漏洞的影響。

對于另外4％的此類用戶來說，此漏洞可能造成其私人數(shù)據(jù)由于這個安全漏洞而泄露。

（圖片源于：bleepingcomputer，侵刪）

據(jù)該公司稱，尚無證據(jù)表明Twitter的Android漏洞已被攻擊者利用。

除了解決Android中Twitter的安全問題，以“通過添加除標(biāo)準(zhǔn)操作系統(tǒng)保護(hù)之外的額外安全預(yù)防措施，防止惡意應(yīng)用訪問私有Twitter應(yīng)用內(nèi)數(shù)據(jù)”之外，該公司現(xiàn)在還：

?要求可能會受到影響的任何人更新Android版Twitter
?向可能容易受到攻擊的每個人發(fā)送應(yīng)用內(nèi)通知，以告知他們需要做的事情
?確定我們的流程更改以更好地防范此類問題

Twitter敦促所有Android用戶將Android版Twitter更新至最新版本，以修復(fù)其所有設(shè)備上的此漏洞。

該公司補(bǔ)充說：“此問題并未影響適用于iOS或Twitter.com的Twitter?！?/p>

來源：bleepingcomputer

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:bleepingcomputer

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明