Twitter今天宣布修复了Twitter for Android应用程序中的一个安全漏洞,该漏洞可能会让攻击者获得包括直接消息在内的Twitter私人数据的访问权限。
我们最近在Twitter for Android中发现并修复了一个漏洞,该漏洞与影响操作系统版本8和9的底层Android操作系统安全问题有关,Twitter解释说。
我们的理解是,96%使用Twitter for Android的用户已经安装了Android安全补丁来保护他们免受此漏洞的攻击。
对于其他4%的人,此漏洞可能允许攻击者通过安装在您的设备上的恶意应用程序,通过规避Android系统权限来访问您设备上的私人Twitter数据(如直接消息)。";
据该公司称,目前还没有证据表明Twitter for Android漏洞被攻击者利用。
除了修复Twitter for Android中的安全问题,通过在标准操作系统保护之外增加额外的安全预防措施,防止恶意应用程序访问Twitter应用程序内的私人数据之外,该公司现在还:
·要求任何可能受影响的人更新Twitter for Android·向可能易受攻击的每个人发送应用内通知,让他们知道他们是否需要做任何事情·确定我们的流程更改,以更好地防范此类问题。
Twitter敦促所有Android用户将Twitter for Android更新为修复所有设备上该漏洞的最新发布版本。
我们最近修复了一个由Android操作系统版本8和9的底层Android安全问题引起的漏洞。我们没有证据表明它被利用了,但我们非常谨慎。一些使用Android的用户将被要求更新您的Twitter应用程序。Https://t.co/50fTcnHVEO。
-Twitter支持(@TwitterSupport)2020年8月5日。
上个月,在2020年7月15日的一次电话鱼叉式网络钓鱼攻击后,黑客窃取了Twitter员工的凭证,并获得了访问内部管理工具的权限,从而得以控制备受瞩目的Twitter账户。
这些被劫持的账户后来被用来向这些账户推送比特币骗局,使他们能够收集价值约12万美元的比特币。
袭击发生后,美国参议员罗恩·怀登(Ron Wyden)在推特上谈到了两年前他与Twitter首席执行官杰克·多尔西(Jack Dorsey)的一次讨论,当时他被告知,Twitter正在研究端到端加密的直接消息。
正如怀登所说,如果黑客获得了对用户的访问权限,这次入侵可能会在未来几年产生令人惊叹的影响。
今年1月,该公司更新了最新的Twitter for Android应用程序,以解决一个问题,该问题导致该应用程序在打开时立即崩溃。