Twitter 开发人员在 Android 平台社交网络移动应用程序的最新更新中修复了一个严重漏洞,攻击者可能会利用该漏洞查看用户帐户上的隐藏信息。 它还可以用来代表受害者发布推文和发送私人消息。
Twitter 官方开发者博客上的一篇文章指出,攻击者可以利用该漏洞启动一个复杂的过程,将恶意代码注入 Twitter 应用程序的内部存储中。 假设此错误可用于获取有关用户设备位置的数据。
开发人员表示,他们没有证据表明上述漏洞已被任何人实际利用。 然而,他们警告说这种情况可能会发生。 Twitter 在一份声明中表示:“我们无法完全确定该漏洞没有被攻击者利用,因此我们要格外小心。”
Twitter 目前正在联系他们认为可能受到影响的用户,指导他们如何保护自己在社交网络上的帐户。 值得注意的是,iOS 平台 Twitter 移动应用程序的用户不受此漏洞的影响。 如果您收到来自 Twitter 的消息,您应该使用其中提供的说明来保护您的帐户。 此外,开发人员建议尽快通过 Play Store 数字内容商店将应用程序更新到最新版本(如果尚未这样做)。 如有必要,我们鼓励用户联系 Twitter 支持人员,以获取有关如何保护自己在社交网络上的帐户安全的更多信息。
来源: 3dnews.ru