Twitter又曝安全漏洞!这次威胁到安卓用户私人数据

8月6日消息,据外媒报道,美国当地时间周三,社交媒体Twitter证实,一个安全漏洞可能暴露其安卓版应用程序用户的私信,但没有证据表明该漏洞曾被黑客利用。

bd85-ixkvvuc5007852.jpg

这个漏洞可能允许运行在同一设备上的恶意安卓应用绕过该系统的内置数据权限,虹吸存储在Twitter应用中的用户私信信息。但Twitter表示,该漏洞早在2018年10月就打了补丁,而且其只适用于安卓8(Oreo)和安卓9(Pie),此后已得到修复。

This vulnerability may allow malicious Android applications running on the same device to bypass the built-in data rights of the system and siphon user private messages stored in twitter applications. However, twitter said that the vulnerability was patched as early as October 2018, and it only applies to Android 8 (Oreo) and Android 9 (PIE), and has been fixed since then.

Twitter的一位发言人称,一名安全研究人员“几周前”通过HackerOne报告了这个漏洞,HackerOne是Twitter的漏洞赏金计划。

这位发言人说:“从那时起,我们一直在努力确保账户安全。现在问题已经解决了,我们要让人们知道。”Twitter表示,它之所以推迟通知用户,是为了防止有人在修复之前了解这个漏洞并利用它。

推特说,绝大多数用户已经更新了他们的Android应用程序,不再容易受到攻击。但是公司说,大约4%的用户仍然在运行他们的旧版本和易受攻击的版本,并且会通知他们尽快更新这个应用程序。很多用户开始关注应用程序中的弹出窗口,通知他们这个问题。

在安全问题的消息传出几周前,Twitter曾遭到大规模黑客攻击,许多备受瞩目的Twitter账户被劫持,以传播加密货币骗局。黑客和随后的骗局获得了超过10万美元的资金。美国司法部指控三人(包括1名未成年人),据称他们对这起事件负有责任。

A few weeks before the news of the security issue came out, twitter was attacked by massive hackers, and many high-profile twitter accounts were hijacked to spread cryptocurrency scams. Hackers and subsequent scams received more than $100000 in funding. The U.S. Department of justice has charged three people, including a minor, with alleged responsibility for the incident.