聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

推特表示修复了安卓版中的一个安全漏洞,它可导致攻击者访问用户的私人数据,如私信。

推特指出,“最近,我们发现并修复了安卓版推特中一个漏洞,它和影响操作系统 8 和9的安卓操作系统底层问题相关……我们了解到的情况是,96%的推特安卓版用户已安装安全补丁。对于其余4%的用户而言,该漏洞可导致攻击者通过安装在用户设备上的恶意 app,绕过安卓系统权限访问私人数据(如私信)。”

漏洞未遭在野利用

推特并非说明发现该问题的过程,不过表示,目前尚未有证据表明安卓版推特漏洞已遭利用。然而,推特也承认,无法“百分之百保证”未遭利用。

推特修复了安卓版中的漏洞,“增加标准操作系统防护措施之外的其它安全预防措施”以阻止恶意 app 访问用户的推特私人信息。此外,还要求可能受影响的用户更新安卓版推特的版本,向所有可能受影响的用户发送站内消息,并调整进程以更好地预防此类问题。

如用户使用的是安卓8或9版本,则推特督促他们更新至安卓版推特的最新版本。

推特指出,“该问题并不影响 iOS 版或 Twitter.com。”

推荐阅读

推特称攻击者利用其 API 匹配用户名和电话号码

谷歌修复多个严重的安卓 RCE 漏洞

原文链接

https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

推特安卓版漏洞可导致攻击者访问用户私信相关推荐

  1. android 支付吧 漏洞,趋势科技发现支付宝安卓版漏洞

    趋势科技发现支付宝安卓版漏洞 2014-08-25 11:57:58 阅读:0次 最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支 ...

  2. 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...

  3. 新漏洞可导致攻击者劫持Kindle

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露. Ch ...

  4. 关于安卓版酷狗6.0的用户调研统计及一些修改建议

    安卓版酷狗6.0的用户调研统计 数据收集自新浪微博.人人网.机锋市场.安卓市场和百度应用 从数据可明显看出用户对于安卓版酷狗6这次版本大改绝大部分持赞同表扬态度,主要理由为界面清爽.交互更合理,也有赞 ...

  5. GitHub Actions 漏洞可导致攻击者投毒开发管道

     聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

  6. 多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门 Wyze Cam 设备中存在三个漏洞,可导致恶意人员执行任意代码.访问摄像头并越权读取SD卡,而距离漏洞初次发现近3年后,越权读取SD卡的 ...

  7. Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...

  8. GitLab 严重漏洞可导致攻击者窃取runner 注册令牌

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab Community 和 Enterprise Edition 均受严重漏洞 (CVE-2022-0735) 影响,它可导致攻击者窃 ...

  9. android 支付吧 漏洞,趋势发现支付宝安卓版漏洞 建议尽快更新至最新版

    第一个漏洞:输出组件Activity Android应用程序有几个重要的组件,当中之中的一个是Activity(Activity是Android组件中最基本也是最为常见用的四大组件之中的一个). Ac ...

最新文章

  1. GitLab CI流水线配置文件.gitlab-ci.yml详解(三)
  2. react中高阶组件
  3. android .9 格式图片 背景设置 高度问题 空白问题
  4. go设计模式之单例模式
  5. 这是一篇很好的文章,学verilog的可以好好看看
  6. java ide eclipse,java IDE Eclipse
  7. 10月24日云栖精选夜读:2017杭州·云栖大会完美收官 虚拟化平台精彩回顾
  8. 互联网+正在颠覆行车记录仪市场
  9. 常用的pcb设计软件有哪些
  10. 二分法的适用范围及通用代码
  11. QtCreator一键重命名
  12. html添加markdown,为自己的网站添加Markdown——showdown.js使用教程
  13. python 归一化使用
  14. Arturia V Collection 9 for mac - Arturia系列合成器合集
  15. 利用Freemarker模板生成doc或者docx文档(转载整理)
  16. 计算机操作员要求,计算机操作员教学大纲
  17. 数商云B2B商城系统订货功能为新能源汽车行业赋能,打造高质量发展生态圈
  18. 面试笔记@MySQL
  19. 麦香牛肉(dp 、数论)
  20. 【引用】佳能IP1180连供改装图(原创)

热门文章

  1. VB 文件未找到: 'C:\WINDOWS\system32\ieframe.dll\1'--继续加载工程吗?
  2. Windows如何添加Loopback
  3. iOS视频采集实战(AVCaptureSession)
  4. LeetCode34.在排序数组中查找元素的第一个和最后一个位置 JavaScript
  5. 宝可梦推出「电子鸡」新游戏 训练师赶紧将可爱伊布带回家!
  6. Acad::ErrorStatus
  7. Android 大位图加载
  8. Thinkphp 公共函数自动加载
  9. Lync 客户端功能对比之IM功能
  10. Oracle客户端tnsnames.ora连接配置