Twitter又曝安全漏洞！这次威胁到安卓用户私人数据

（原标题：Twitter says Android security bug gave access to direct messages）

网易科技讯 8月6日消息，据外媒报道，美国当地时间周三，社交媒体Twitter证实，一个安全漏洞可能暴露其安卓版应用程序用户的私信，但没有证据表明该漏洞曾被黑客利用。

这个漏洞可能允许运行在同一设备上的恶意安卓应用绕过该系统的内置数据权限，虹吸存储在Twitter应用中的用户私信信息。但Twitter表示，该漏洞早在2018年10月就打了补丁，而且其只适用于安卓8(Oreo)和安卓9(Pie)，此后已得到修复。

Twitter的一位发言人称，一名安全研究人员“几周前”通过HackerOne报告了这个漏洞，HackerOne是Twitter的漏洞赏金计划。

这位发言人说：“从那时起，我们一直在努力确保账户安全。现在问题已经解决了，我们要让人们知道。”Twitter表示，它之所以推迟通知用户，是为了防止有人在修复之前了解这个漏洞并利用它。

Twitter表示，绝大多数用户已经更新了他们的安卓应用程序，不再容易受到攻击。但该公司表示，约4%的用户仍在运行其应用程序的旧版本和易受攻击的版本，并将通知用户尽快更新该应用程序。许多用户开始注意到应用程序内的弹出窗口，通知他们这个问题。

在安全问题的消息传出几周前，Twitter曾遭到大规模黑客攻击，许多备受瞩目的Twitter账户被劫持，以传播加密货币骗局。黑客和随后的骗局获得了超过10万美元的资金。美国司法部指控三人（包括1名未成年人），据称他们对这起事件负有责任。（小小）

相关推荐

Twitter又曝安全漏洞！这次威胁到安卓用户私人数据
人脸识别再曝安全漏洞：清华创业团队推出全球首个AI模型「杀毒软件」
最前线 | 苹果Safari浏览器被曝安全漏洞，举报方是谷歌
安卓用户又少了一项自由，安卓11不再支持更改默认相机程序
“安卓之父”因性侵丑闻离职谷歌获9000万美元补偿，曝二次离职再捞900万
你的手机窃听准确率可达90%，这个安全漏洞如何堵？
谷歌今年的安卓11“抄袭”iOS，不少安全隐私功能
涉及5亿用户的安全漏洞，iOS 6以上设备全中招
2019年Q2安卓手机报告：华为下沉到三线城市，用户占比赶超OV
安全行业月报 | 两大行业大会举办，长扬科技、安天科技完成过亿元融资

网址: Twitter又曝安全漏洞！这次威胁到安卓用户私人数据 http://www.xishuta.com/newsview28226.html