Twitter 開發人員在 Android 平台社交網路行動應用程式的最新更新中修復了一個嚴重漏洞,攻擊者可能會利用該漏洞查看用戶帳戶上的隱藏資訊。 它還可以用來代表受害者發布推文和發送私人訊息。
Twitter 官方開發者部落格上的一篇文章指出,攻擊者可以利用該漏洞啟動一個複雜的過程,將惡意程式碼注入 Twitter 應用程式的內部儲存中。 假設此錯誤可用於取得有關使用者裝置位置的資料。
開發人員表示,他們沒有證據顯示上述漏洞已被任何人實際利用。 然而,他們警告說這種情況可能會發生。 Twitter 在一份聲明中表示:“我們無法完全確定漏洞沒有被攻擊者利用,因此我們要格外小心。”
Twitter 目前正在聯繫他們認為可能受到影響的用戶,指導他們如何保護自己在社群網路上的帳號。 值得注意的是,iOS 平台 Twitter 行動應用程式的用戶不受此漏洞的影響。 如果您收到來自 Twitter 的訊息,您應該使用其中提供的說明來保護您的帳戶。 此外,開發人員建議盡快透過 Play Store 數位內容商店將應用程式更新至最新版本(如果尚未這樣做)。 如有必要,我們鼓勵用戶聯繫 Twitter 支援人員,以獲取有關如何保護自己在社交網路上的帳戶安全的更多資訊。
來源: 3dnews.ru