Android上的Twitter安全漏洞使一些私人消息暴露

根據(jù)一份詳細(xì)記錄此事的簡(jiǎn)短說(shuō)明，Twitter已披露發(fā)現(xiàn)了一個(gè)僅影響一小部分用戶的安全漏洞。據(jù)該公司稱，它已經(jīng)按預(yù)期修復(fù)了該錯(cuò)誤，該錯(cuò)誤可能會(huì)使一些私人消息暴露給可能已經(jīng)知道如何利用安全問(wèn)題的惡意行為者。Twitter說(shuō)，此錯(cuò)誤與較大的Android安全問(wèn)題有關(guān)，該問(wèn)題影響了較舊版本的移動(dòng)操作系統(tǒng)。

根據(jù)Twitter的說(shuō)法，該漏洞僅影響了大約4%的Android用戶，而這4%的用戶未能安裝安全補(bǔ)丁程序來(lái)防御舊的Android OS 8/9 安全問(wèn)題。沒(méi)有該修補(bǔ)程序，Twitter應(yīng)用程序的漏洞使黑客可以使用用戶手機(jī)上安裝的惡意應(yīng)用程序訪問(wèn)DM和其他私有Twitter帳戶詳細(xì)信息。

現(xiàn)在，這還不是全部壞消息-Twitter說(shuō)，它沒(méi)有任何證據(jù)表明此漏洞實(shí)際上已被任何惡意行為者利用。但是，它的確凸顯了一旦老化的手機(jī)失去對(duì)這些重要補(bǔ)丁的支持，安裝Android安全更新并升級(jí)到較新手機(jī)的重要性。

需要特別注意的是，Twitter不能完全確定是否有人確實(shí)利用過(guò)此問(wèn)題，這意味著用戶需要采取措施來(lái)確保自己的安全。假設(shè)您是未能安裝Android安全補(bǔ)丁的4%的用戶之一，則應(yīng)確保更新Twitter應(yīng)用程序以從漏洞修復(fù)中受益。

弱勢(shì)用戶將收到有關(guān)該漏洞的應(yīng)用內(nèi)警報(bào);他們還需要更新Twitter才能繼續(xù)使用它。該公司表示，更新后的Android版Twitter應(yīng)用程序可確保其他應(yīng)用程序無(wú)法訪問(wèn)其數(shù)據(jù)-這是通過(guò)添加超出Android本身提供的“額外安全預(yù)防措施”來(lái)實(shí)現(xiàn)的。