Twitter 今天透露了一个漏洞,该漏洞可能对其安全状况造成了又一次重大打击。该微博客网站宣布,它最近修复了其Android应用程序的安全问题,该问题可能允许攻击者通过恶意应用程序访问您的直接消息和其他私人数据。
该漏洞与Android的一个安全问题有关,该问题仅影响版本8和9。Twitter指出,该安全漏洞可能会绕过Android的系统权限,从而防止未经授权访问私有数据。事实证明,谷歌于2018年10月通过一个安全补丁修复了该问题,该补丁已在Android上96%的Twitter用户中使用。
到目前为止,Twitter尚未发现任何证据表明该漏洞已被利用。但是,该公司并不完全确定情况会一直如此,因此它已更新了Android应用程序,以防止外部应用程序访问Twitter的应用程序内数据。
此外,它还会向可能受到影响的用户发送应用内通知,要求他们将其应用更新为最新版本。最后,Twitter发誓要确定其流程的更改,以避免将来出现此类问题。尽管该漏洞不会影响该服务的Web和iOS应用程序,但该警报也已通过Twitter的Web版本发出。
