Twitter警告用户 Android应用程序中的一个漏洞可能允许访问DM

Twitter用户受到安全警告的欢迎,该警告表明该平台最近在其Android应用程序中发现了一个可能影响用户的漏洞。如果用户被它利用,则它可能允许恶意方访问私人用户数据,包括直接消息(DM)。

用户打开应用程序时显示的弹出消息显示为-

“我们最近在Android OS 8和9中发现了一个安全问题,可能会影响您。我们的理解是96%的使用Twitter for Android的人已经安装了Android安全补丁程序,可以保护他们免受此漏洞的影响。由于您不再在此设备上使用适用于Android的易受攻击的Twitter版本,因此您无需执行任何操作,但我们认为让您知道这一点很重要……”

该消息具有指向Twitter隐私中心博客的链接,该链接详细说明了该漏洞是什么以及需要做什么。

Twitter表示,此问题与Google在2018年10月的安全补丁中修复的问题有关,因此Twitter的Android应用程序上约96%的所有用户都是安全的。对于其余4%的用户,尽管Twitter尚未发现任何妥协案例,但为了将它们保留在Android 8和Android 9上,该平台建议获取最新更新。

Twitter说,最新的针对Twitter的Android更新修复了该漏洞,并实施了应用内安全预防措施。

对于可能仍在使用较旧版本应用程序的4%的用户,此漏洞可能允许攻击者通过在其设备上安装的恶意应用程序来解决私密Twitter数据,方法是解决Android系统权限,以防止这种情况的发生。

“我们没有证据表明此漏洞已被攻击者利用。但是,因为我们不能完全确定,所以我们正在这样做,以确保一小撮潜在弱势群体的安全……” Twitter继续写道,建议立即进行应用程序更新,并提及将应用程序内通知发送至所有可能容易受到攻击的用户都会让他们知道是否需要做任何事情。

Twitter还要求用户通知他们,以防万一有人受到影响,并表示他们还积极确定内部流程的变化,以便将来更好地防范此类问题。