Twitter周三披露了一個新的安全漏洞,這個漏洞可能導(dǎo)致使用Android設(shè)備訪問Twitter服務(wù)的用戶的直接消息遭到泄露。
Twitter稱,具體而言,對基于AndroidOS8.0和9.0版本的移動設(shè)備的用戶來說,其私人數(shù)據(jù)可能由于這個安全漏洞而泄露。該漏洞可能會讓運(yùn)行在同一設(shè)備上的惡意Android應(yīng)用程序繞過Android的內(nèi)置數(shù)據(jù)權(quán)限,泄露存儲在Twitter應(yīng)用程序中的用戶私人數(shù)據(jù)(如直接消息等)。但是,Twitter表示,該漏洞僅適用于Android 8和Android 9,并已得到修復(fù)。
Twitter表示,96%的使用Twitter for Android的用戶已經(jīng)安裝了Android安全補(bǔ)丁程序,可以保護(hù)他們免受此漏洞的影響。
對于另外4%的此類用戶來說,此漏洞可能造成其私人數(shù)據(jù)由于這個安全漏洞而泄露。
(圖片源于:bleepingcomputer,侵刪)
據(jù)該公司稱,尚無證據(jù)表明Twitter的Android漏洞已被攻擊者利用。
除了解決Android中Twitter的安全問題,以“通過添加除標(biāo)準(zhǔn)操作系統(tǒng)保護(hù)之外的額外安全預(yù)防措施,防止惡意應(yīng)用訪問私有Twitter應(yīng)用內(nèi)數(shù)據(jù)”之外,該公司現(xiàn)在還:
?要求可能會受到影響的任何人更新Android版Twitter
?向可能容易受到攻擊的每個人發(fā)送應(yīng)用內(nèi)通知,以告知他們需要做的事情
?確定我們的流程更改以更好地防范此類問題
Twitter敦促所有Android用戶將Android版Twitter更新至最新版本,以修復(fù)其所有設(shè)備上的此漏洞。
該公司補(bǔ)充說:“此問題并未影響適用于iOS或Twitter.com的Twitter?!?/p>
來源:bleepingcomputer
及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用
本文來源:bleepingcomputer
如涉及侵權(quán),請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明