推特发布安全预警称推特安卓客户端出现严重安全漏洞可能泄露信息

知名社交网站推特昨日夜间发布新的安全预警,该公司表示安全团队在推特安卓客户端中发现严重级的安全漏洞。

攻击者借助该漏洞可以直接访问用户的账号信息,包括利用用户账号发布推文、私信、浏览私信或查看位置等等。

目前推特已经发布紧急修复版的安卓客户端解决漏洞问题,使用推特安卓版的用户应该立即升级到推特最新版本。

尚不清楚是否有用户遭到攻击:

推特在安全博客中表示该漏洞的利用过程相对来说比较复杂,至少现阶段还没有任何证据表明在野外漏洞被利用。

想要利用这枚安全漏洞的话需要将恶意代码插入推特安卓版受限制的存储区域然后再利用某种防止执行这段代码。

当攻击者成功执行代码后便拥有账户管理权限,可以直接访问用户的账号并查看受保护的推文以及其他私密信息。

尽管没有证据表明有黑客利用漏洞但基于安全考虑推特已经向所有安卓版用户发送邮件提醒用户升级到最新版本。

用户无需修改推特密码:

另外需要提醒的是此漏洞可以在推特安卓版上操作用户账号,但本质上用户的账号密码并不会被攻击者直接窃取。

因此即便用户使用推特安卓版也不需要修改密码,推特官方在安全博客和群发的邮件中也没有提到需要修改密码。

当然目前推特仍然在就此次安全漏洞问题进行详细调查,在最终调查报告发布之前推特官方表示还需格外的小心。

已安装Google Play 并开启自动更新的用户当前推特应该已经升级最新版,未安装商店的用户可以手动检查更新。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    等待谷歌公司赶紧采取行动!

    • 宇凛凛
      宇凛凛发布于: 
      Google Chrome 79.0.3945.79 Google Chrome 79.0.3945.79 Windows 10 64位版 Windows 10 64位版

      你。。。。算了

  2. 持之以恆
    持之以恆发布于: 
    Google Chrome 79.0.3945.88 Google Chrome 79.0.3945.88 Windows 10 64位版 Windows 10 64位版

    對了 話説前幾天的Facebook事件需要改密碼🐎 我的密碼是完全隨機的

发表评论