Twitter周三披露了一個新的安全漏洞，這個漏洞可能導致使用Android設備訪問Twitter服務的用戶的直接消息遭到泄露。

Twitter稱，具體而言，對基于AndroidOS8.0和9.0版本的移動設備的用戶來說，其私人數據可能由于這個安全漏洞而泄露。該漏洞可能會讓運行在同一設備上的惡意Android應用程序繞過Android的內置數據權限，泄露存儲在Twitter應用程序中的用戶私人數據（如直接消息等）。但是，Twitter表示，該漏洞僅適用于Android 8和Android 9，并已得到修復。

Twitter表示，96％的使用Twitter for Android的用戶已經安裝了Android安全補丁程序，可以保護他們免受此漏洞的影響。

對于另外4％的此類用戶來說，此漏洞可能造成其私人數據由于這個安全漏洞而泄露。

（圖片源于：bleepingcomputer，侵刪）

據該公司稱，尚無證據表明Twitter的Android漏洞已被攻擊者利用。

除了解決Android中Twitter的安全問題，以“通過添加除標準操作系統保護之外的額外安全預防措施，防止惡意應用訪問私有Twitter應用內數據”之外，該公司現在還：

?要求可能會受到影響的任何人更新Android版Twitter
?向可能容易受到攻擊的每個人發送應用內通知，以告知他們需要做的事情
?確定我們的流程更改以更好地防范此類問題

Twitter敦促所有Android用戶將Android版Twitter更新至最新版本，以修復其所有設備上的此漏洞。

該公司補充說：“此問題并未影響適用于iOS或Twitter.com的Twitter。”

來源：bleepingcomputer

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:bleepingcomputer

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明