Android上的Twitter安全漏洞使一些私人消息暴露

根據(jù)一份詳細(xì)記錄此事的簡短說明，Twitter已披露發(fā)現(xiàn)了一個僅影響一小部分用戶的安全漏洞。據(jù)該公司稱，它已經(jīng)按預(yù)期修復(fù)了該錯誤，該錯誤可能會使一些私人消息暴露給可能已經(jīng)知道如何利用安全問題的惡意行為者。Twitter說，此錯誤與較大的Android安全問題有關(guān)，該問題影響了較舊版本的移動操作系統(tǒng)。

根據(jù)Twitter的說法，該漏洞僅影響了大約4%的Android用戶，而這4%的用戶未能安裝安全補丁程序來防御舊的Android OS 8/9 安全問題。沒有該修補程序，Twitter應(yīng)用程序的漏洞使黑客可以使用用戶手機上安裝的惡意應(yīng)用程序訪問DM和其他私有Twitter帳戶詳細(xì)信息。

現(xiàn)在，這還不是全部壞消息-Twitter說，它沒有任何證據(jù)表明此漏洞實際上已被任何惡意行為者利用。但是，它的確凸顯了一旦老化的手機失去對這些重要補丁的支持，安裝Android安全更新并升級到較新手機的重要性。

需要特別注意的是，Twitter不能完全確定是否有人確實利用過此問題，這意味著用戶需要采取措施來確保自己的安全。假設(shè)您是未能安裝Android安全補丁的4%的用戶之一，則應(yīng)確保更新Twitter應(yīng)用程序以從漏洞修復(fù)中受益。

弱勢用戶將收到有關(guān)該漏洞的應(yīng)用內(nèi)警報;他們還需要更新Twitter才能繼續(xù)使用它。該公司表示，更新后的Android版Twitter應(yīng)用程序可確保其他應(yīng)用程序無法訪問其數(shù)據(jù)-這是通過添加超出Android本身提供的“額外安全預(yù)防措施”來實現(xiàn)的。