(原标题:Twitter says Android security bug gave access to direct messages)
网易科技讯 8月6日消息,据外媒报道,美国当地时间周三,社交媒体Twitter证实,一个安全漏洞可能暴露其安卓版应用程序用户的私信,但没有证据表明该漏洞曾被黑客利用。
这个漏洞可能允许运行在同一设备上的恶意安卓应用绕过该系统的内置数据权限,虹吸存储在Twitter应用中的用户私信信息。但Twitter表示,该漏洞早在2018年10月就打了补丁,而且其只适用于安卓8(Oreo)和安卓9(Pie),此后已得到修复。
Twitter的一位发言人称,一名安全研究人员“几周前”通过HackerOne报告了这个漏洞,HackerOne是Twitter的漏洞赏金计划。
这位发言人说:“从那时起,我们一直在努力确保账户安全。现在问题已经解决了,我们要让人们知道。”Twitter表示,它之所以推迟通知用户,是为了防止有人在修复之前了解这个漏洞并利用它。
Twitter表示,绝大多数用户已经更新了他们的安卓应用程序,不再容易受到攻击。但该公司表示,约4%的用户仍在运行其应用程序的旧版本和易受攻击的版本,并将通知用户尽快更新该应用程序。许多用户开始注意到应用程序内的弹出窗口,通知他们这个问题。
在安全问题的消息传出几周前,Twitter曾遭到大规模黑客攻击,许多备受瞩目的Twitter账户被劫持,以传播加密货币骗局。黑客和随后的骗局获得了超过10万美元的资金。美国司法部指控三人(包括1名未成年人),据称他们对这起事件负有责任。(小小)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 孟晚舟10月1日起当值华为轮值董事长 任期半年
- TechWeb微晚报:A股大涨 多家券商交易软件崩了,奢华定制版华为三折叠手机亮相
- 国家数据局发文加码数据安全,零信任将迎来提速发展
- Caviar推出奢华定制版华为三折叠手机:9W起 限量88台
- 不到三个月 大众汽车再次下调年度业绩预期
- 宁德时代回应东侨生产基地着火:原因还在调查中,受影响产品数量较小
- 联想YOGA Air 15 Aura AI元启版与联想YOGA Pro 14锐龙AI元启版正式发布
- 联想新一代拯救者Y700游戏平板发布:小尺寸性能之王,起售价2899元
- 存在安全隐患,比亚迪召回近10万辆电动汽车
- TechWeb微晚报:国产特斯拉出口量达到100万辆,ChatGPT订阅费将涨至44美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
