百度粉丝网

Android OS漏洞可能暴露了您的Twitter DM

Twitter说,一个Android OS安全漏洞可能已经暴露了部分Android用户的私人数据,包括直接消息。该错误可能允许攻击者通过运行安装在同一设备上的恶意应用来绕过Android系统权限并访问Twitter用户的私人数据。

显然,该漏洞仅影响运行Android 8 Oreo或Android 9 Pie的设备。此外,谷歌在2018年10月的Android安全更新中修复了此错误。Twitter说,大约96%的Android用户已经安装了Android安全补丁程序,可以保护他们免受此漏洞的影响。

但是,其余4%的用户仍然容易受到攻击。该公司建议此类用户更新Twitter应用,以确保没有外部应用可以访问应用内数据。他们从一开始就修补了该漏洞,并承诺提供除标准Android OS保护之外的其他安全预防措施。

Twitter说,他们没有任何证据表明攻击者利用了该漏洞。但是,它仍通过应用程序中的弹出窗口将其安全问题通知其Android用户。应用内通知详细说明了他们是否需要采取任何措施来确保自己的帐户安全。

几周前,一位安全研究人员通过HackerOne向Twitter报告了此错误。这是Twitter用于其赏金计划的平台。该公司从那时开始致力于修复它,以防止他人利用它。

Twitter发言人对TechCrunch表示: “自那时以来,我们一直在努力确保帐户安全。” “现在问题已解决,我们正在让人们知道”。请注意,此问题并未影响iOS或Web版本的Twitter。

Twitter上个月遭到大规模黑客攻击后报告了一个Android安全漏洞

这个Android操作系统安全漏洞的消息是在上个月发生大规模Twitter攻击几周后发布的。一群黑客获得了使用内部工具的权限,并劫持了几个知名人物的Twitter帐户。

他们获得了包括Elon Musk,Bill Gates,Mike Bloomberg,Joe Biden,Barack Obama,Kim Kardashian West,Kanye West,Jeff Bezos等人的已验证身份的访问权限。总共,黑客能够访问130个Twitter帐户。他们访问了其中的36条直接消息,并从7个帐户中窃取了数据。

然后,黑客利用这些帐户传播比特币骗局。他们承诺将发送到给定地址的比特币数量增加一倍。包括未成年人在内的三人已因这次袭击被捕并被指控。