推特今天透露了一个漏洞,这可能对其安全局势造成了又一次重大打击。该微博网站宣布,最近已经修复了其安卓应用程序的安全问题,该问题可能允许攻击者通过恶意应用程序访问您的直接消息和其他私人数据。
该漏洞与安卓系统中的一个安全问题有关,该问题仅影响版本8和9。推特指出,这一安全漏洞可能会绕过安卓的系统权限,从而阻止未经授权访问私人数据。事实上,谷歌在2018年10月通过一个安全补丁修复了这个问题,该补丁已经被安卓上96%的推特用户使用。
到目前为止,推特还没有发现任何证据表明该漏洞被利用。然而,该公司并不完全确定这种情况会一直存在,因此它更新了安卓应用程序,以防止外部应用程序访问推特的应用内数据。
此外,它还会向可能受到影响的用户发送应用内通知,要求他们将应用更新到最新版本。最后,推特誓言要确定对其流程的改变,以避免未来出现此类问题。尽管该漏洞不会影响该服务的网络和iOS应用程序,但该警报也已通过网络版推特发送。