推特发布安全预警称推特安卓客户端出现严重安全漏洞可能泄露信息
知名社交网站推特昨日夜间发布新的安全预警,该公司表示安全团队在推特安卓客户端中发现严重级的安全漏洞。
攻击者借助该漏洞可以直接访问用户的账号信息,包括利用用户账号发布推文、私信、浏览私信或查看位置等等。
目前推特已经发布紧急修复版的安卓客户端解决漏洞问题,使用推特安卓版的用户应该立即升级到推特最新版本。
推特在安全博客中表示该漏洞的利用过程相对来说比较复杂,至少现阶段还没有任何证据表明在野外漏洞被利用。
想要利用这枚安全漏洞的话需要将恶意代码插入推特安卓版受限制的存储区域然后再利用某种防止执行这段代码。
当攻击者成功执行代码后便拥有账户管理权限,可以直接访问用户的账号并查看受保护的推文以及其他私密信息。
尽管没有证据表明有黑客利用漏洞但基于安全考虑推特已经向所有安卓版用户发送邮件提醒用户升级到最新版本。
另外需要提醒的是此漏洞可以在推特安卓版上操作用户账号,但本质上用户的账号密码并不会被攻击者直接窃取。
因此即便用户使用推特安卓版也不需要修改密码,推特官方在安全博客和群发的邮件中也没有提到需要修改密码。
当然目前推特仍然在就此次安全漏洞问题进行详细调查,在最终调查报告发布之前推特官方表示还需格外的小心。
已安装Google Play 并开启自动更新的用户当前推特应该已经升级最新版,未安装商店的用户可以手动检查更新。