Twitter周三披露了一个新的安全漏洞,这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。
Twitter称,具体而言,对基于AndroidOS8.0和9.0版本的移动设备的用户来说,其私人数据可能由于这个安全漏洞而泄露。该漏洞可能会让运行在同一设备上的恶意Android应用程序绕过Android的内置数据权限,泄露存储在Twitter应用程序中的用户私人数据(如直接消息等)。但是,Twitter表示,该漏洞仅适用于Android 8和Android 9,并已得到修复。
Twitter表示,96%的使用Twitter for Android的用户已经安装了Android安全补丁程序,可以保护他们免受此漏洞的影响。
对于另外4%的此类用户来说,此漏洞可能造成其私人数据由于这个安全漏洞而泄露。
(图片源于:bleepingcomputer,侵删)
据该公司称,尚无证据表明Twitter的Android漏洞已被攻击者利用。
除了解决Android中Twitter的安全问题,以“通过添加除标准操作系统保护之外的额外安全预防措施,防止恶意应用访问私有Twitter应用内数据”之外,该公司现在还:
•要求可能会受到影响的任何人更新Android版Twitter
•向可能容易受到攻击的每个人发送应用内通知,以告知他们需要做的事情
•确定我们的流程更改以更好地防范此类问题
Twitter敦促所有Android用户将Android版Twitter更新至最新版本,以修复其所有设备上的此漏洞。
该公司补充说:“此问题并未影响适用于iOS或Twitter.com的Twitter。”
来源:bleepingcomputer
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:bleepingcomputer
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照