推特安卓版漏洞可导致攻击者访问用户私信

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

推特表示修复了安卓版中的一个安全漏洞，它可导致攻击者访问用户的私人数据，如私信。

推特指出，“最近，我们发现并修复了安卓版推特中一个漏洞，它和影响操作系统 8 和9的安卓操作系统底层问题相关……我们了解到的情况是，96%的推特安卓版用户已安装安全补丁。对于其余4%的用户而言，该漏洞可导致攻击者通过安装在用户设备上的恶意 app，绕过安卓系统权限访问私人数据（如私信）。”

漏洞未遭在野利用

推特并非说明发现该问题的过程，不过表示，目前尚未有证据表明安卓版推特漏洞已遭利用。然而，推特也承认，无法“百分之百保证”未遭利用。

推特修复了安卓版中的漏洞，“增加标准操作系统防护措施之外的其它安全预防措施”以阻止恶意 app 访问用户的推特私人信息。此外，还要求可能受影响的用户更新安卓版推特的版本，向所有可能受影响的用户发送站内消息，并调整进程以更好地预防此类问题。

如用户使用的是安卓8或9版本，则推特督促他们更新至安卓版推特的最新版本。

推特指出，“该问题并不影响 iOS 版或 Twitter.com。”

推荐阅读

推特称攻击者利用其 API 匹配用户名和电话号码

谷歌修复多个严重的安卓 RCE 漏洞

原文链接

https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 吧~