Android端Twitter应用曝出安全漏洞,建议尽快下载更新
Twitter表示,其已修复了Android端应用的一个安全漏洞,攻击者可利用该漏洞查看私人账号的信息并通过复杂的后端过程接管用户资料。如成功利用该漏洞,黑客可以目标用户的身份直接发送信息和推文。
Twitter声称,到目前为止,尚未发现任何用户受到影响,也没找到第三方服务利用该漏洞的证据。然而,Twitter向信息可能被暴露的用户都发送了通知。目前尚不清楚该漏洞已存在多久。Twitter的iOS应用并不存在该问题。
Twitter已推出其Android应用的更新。建议TwitterAndroid用户立即下载更新,无论是否已收到Twitter通知。
“我们没有证据表明恶意代码已插入到应用中,也没有找到这个漏洞被利用的证据,但是我们无法完全确认,因此我们要非常谨慎。我们已经采取措施修复该漏洞,并通过Twitter应用或电子邮件直接通知用户,告知用户具体的指南,保护用户安全。” Twitter在一篇贴文中表示。
由于该漏洞的利用方法并不是那么简单,不可能有很多用户受到该漏洞的影响。Twitter基本上未保护其应用的敏感存储区域。借助另一个第三方应用或未经验证的在线下载,理论上,黑客可以利用该漏洞将恶意代码插入到Twitter在用户手机上存储私人信息的区域,进而获取用户的私人数据和用户个人资料中的推文信息。
原文地址:
https://www.digitaltrends.com/social-media/twitter-android-storage-bug/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐