8 月 6 日消息,据外媒报道,美国当地时间周三,社交媒体 Twitter 证实,一个安全漏洞可能暴露其安卓版应用程序用户的私信,但没有证据表明该漏洞曾被黑客利用。
这个漏洞可能允许运行在同一设备上的恶意安卓应用绕过该系统的内置数据权限,虹吸存储在 Twitter 应用中的用户私信信息。但 Twitter 表示,该漏洞早在 2018 年 10 月就打了补丁,而且其只适用于安卓8(Oreo)和安卓9(Pie),此后已得到修复。
Twitter 的一位发言人称,一名安全研究人员“几周前”通过 HackerOne 报告了这个漏洞,HackerOne 是 Twitter 的漏洞赏金计划。
这位发言人说:“从那时起,我们一直在努力确保账户安全。现在问题已经解决了,我们要让人们知道。”Twitter 表示,它之所以推迟通知用户,是为了防止有人在修复之前了解这个漏洞并利用它。
Twitter 表示,绝大多数用户已经更新了他们的安卓应用程序,不再容易受到攻击。但该公司表示,约4% 的用户仍在运行其应用程序的旧版本和易受攻击的版本,并将通知用户尽快更新该应用程序。许多用户开始注意到应用程序内的弹出窗口,通知他们这个问题。
在安全问题的消息传出几周前,Twitter 曾遭到大规模黑客攻击,许多备受瞩目的 Twitter 账户被劫持,以传播加密货币骗局。黑客和随后的骗局获得了超过 10 万美元的资金。美国司法部指控三人(包括 1 名未成年人),据称他们对这起事件负有责任。
支付宝扫一扫
微信扫一扫
