推特安卓版漏洞可导致攻击者访问用户私信
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
推特表示修复了安卓版中的一个安全漏洞,它可导致攻击者访问用户的私人数据,如私信。
推特指出,“最近,我们发现并修复了安卓版推特中一个漏洞,它和影响操作系统 8 和9的安卓操作系统底层问题相关……我们了解到的情况是,96%的推特安卓版用户已安装安全补丁。对于其余4%的用户而言,该漏洞可导致攻击者通过安装在用户设备上的恶意 app,绕过安卓系统权限访问私人数据(如私信)。”
漏洞未遭在野利用
推特并非说明发现该问题的过程,不过表示,目前尚未有证据表明安卓版推特漏洞已遭利用。然而,推特也承认,无法“百分之百保证”未遭利用。
推特修复了安卓版中的漏洞,“增加标准操作系统防护措施之外的其它安全预防措施”以阻止恶意 app 访问用户的推特私人信息。此外,还要求可能受影响的用户更新安卓版推特的版本,向所有可能受影响的用户发送站内消息,并调整进程以更好地预防此类问题。
如用户使用的是安卓8或9版本,则推特督促他们更新至安卓版推特的最新版本。
推特指出,“该问题并不影响 iOS 版或 Twitter.com。”
推荐阅读
推特称攻击者利用其 API 匹配用户名和电话号码
谷歌修复多个严重的安卓 RCE 漏洞
原文链接
https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
推特安卓版漏洞可导致攻击者访问用户私信相关推荐
- android 支付吧 漏洞,趋势科技发现支付宝安卓版漏洞
趋势科技发现支付宝安卓版漏洞 2014-08-25 11:57:58 阅读:0次 最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支 ...
- 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...
- 新漏洞可导致攻击者劫持Kindle
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露. Ch ...
- 关于安卓版酷狗6.0的用户调研统计及一些修改建议
安卓版酷狗6.0的用户调研统计 数据收集自新浪微博.人人网.机锋市场.安卓市场和百度应用 从数据可明显看出用户对于安卓版酷狗6这次版本大改绝大部分持赞同表扬态度,主要理由为界面清爽.交互更合理,也有赞 ...
- GitHub Actions 漏洞可导致攻击者投毒开发管道
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门 Wyze Cam 设备中存在三个漏洞,可导致恶意人员执行任意代码.访问摄像头并越权读取SD卡,而距离漏洞初次发现近3年后,越权读取SD卡的 ...
- Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...
- GitLab 严重漏洞可导致攻击者窃取runner 注册令牌
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab Community 和 Enterprise Edition 均受严重漏洞 (CVE-2022-0735) 影响,它可导致攻击者窃 ...
- android 支付吧 漏洞,趋势发现支付宝安卓版漏洞 建议尽快更新至最新版
第一个漏洞:输出组件Activity Android应用程序有几个重要的组件,当中之中的一个是Activity(Activity是Android组件中最基本也是最为常见用的四大组件之中的一个). Ac ...
最新文章
- GitLab CI流水线配置文件.gitlab-ci.yml详解(三)
- react中高阶组件
- android .9 格式图片 背景设置 高度问题 空白问题
- go设计模式之单例模式
- 这是一篇很好的文章,学verilog的可以好好看看
- java ide eclipse,java IDE Eclipse
- 10月24日云栖精选夜读:2017杭州·云栖大会完美收官 虚拟化平台精彩回顾
- 互联网+正在颠覆行车记录仪市场
- 常用的pcb设计软件有哪些
- 二分法的适用范围及通用代码
- QtCreator一键重命名
- html添加markdown,为自己的网站添加Markdown——showdown.js使用教程
- python 归一化使用
- Arturia V Collection 9 for mac - Arturia系列合成器合集
- 利用Freemarker模板生成doc或者docx文档(转载整理)
- 计算机操作员要求,计算机操作员教学大纲
- 数商云B2B商城系统订货功能为新能源汽车行业赋能,打造高质量发展生态圈
- 面试笔记@MySQL
- 麦香牛肉(dp 、数论)
- 【引用】佳能IP1180连供改装图(原创)
热门文章
- VB 文件未找到: 'C:\WINDOWS\system32\ieframe.dll\1'--继续加载工程吗?
- Windows如何添加Loopback
- iOS视频采集实战(AVCaptureSession)
- LeetCode34.在排序数组中查找元素的第一个和最后一个位置 JavaScript
- 宝可梦推出「电子鸡」新游戏 训练师赶紧将可爱伊布带回家!
- Acad::ErrorStatus
- Android 大位图加载
- Thinkphp 公共函数自动加载
- Lync 客户端功能对比之IM功能
- Oracle客户端tnsnames.ora连接配置