Твиттер-патчи Андроид-приложение для предотвращения эксплуатации ошибка, которая может предоставить доступ к ДМС

7 месяцев ago

twitter-bans-32k-accounts-pushing-chines-5ee2e55e61ec3e58764cd445-1-jun-12-2020-4-20-46-poster.jpg

В Twitter начали уведомлять пользователей об опасной уязвимости, могут позволить вредоносных приложений для ОС Android на устройствах пользователей, чтобы получить доступ к закрытым данным Twitter, в том числе прямые сообщения пользователей (ДМС).

Согласно документу, поддержка будет опубликован сегодня, Twitter сказал, что ошибка существует из-за базовых уязвимостей в самой операционной системе Android.

Твиттер не конкретно выявление подслушивающего устройства на ОС Android, по соображениям безопасности, но сказал, что проблема была устранена с октября 2018 года.

По данным Twitter, в Андроид ошибка ОС влияет только на пользователей Android 8 (Орео) и Android 9 (пирог), а не те, на Android 10.

«Наше понимание таково, 96% людей, использующих Twitter для Android уже установлен патч безопасности Android, который защищает их от этой уязвимости,» Твиттер сегодня сказал.

«Для остальных 4%, эта уязвимость может позволить злоумышленнику, через вредоносные приложения, установленного на вашем устройстве, чтобы получить доступ к закрытым данным Twitter на вашем устройстве (как прямого сообщения), работая вокруг разрешения системы Android, который защищает от этого.»

Социальная сеть компании теперь уведомления пользователей об ошибках и призывает их обновить «Твиттер для Android» приложения, если они используют на планшет Андроид 8 или 9, где проблема еще может быть использована.

Следующее сообщение в настоящее время показываются тем пользователям, которые используете патченую версию ОС Андроид или использовали уязвимую версию ОС Android в прошлом.

twitter-dm-bug.jpgtwitter-dm-bug.jpg


Изображение: Сайт ZDNet

Твиттер не сказал, как он узнал, о проблеме, но говорит, что не найдено никаких доказательств, ошибки были использованы в дикой природе до сегодняшнего дня. Тем не менее, компания говорит, что это не «абсолютно уверен», о последней оценки.

Вопрос не повлияет на пользователей, использующих компании приложение для iOS или веб-портал.

15 из 12

Далее

Пред

ZDNet

See author's posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Возможно будет интересно

НГС отслеживания контактов обновить приложение имеет больше шансов предупредить пользователей, чтобы самостоятельно изолировать

4 месяца ago

ФБР и АНБ выставить новые Дроворуб Linux от вредоносного ПО, используемого российскими государственными хакерами

7 месяцев ago

Простой горшочек Телефония получила 1,5 млн. автоматический обзвон через 11 месяцев

7 месяцев ago

В течение шести месяцев, исследователи в области безопасности тайно вакцины вирусом по всему миру

7 месяцев ago

Как NVIDIA построена Селена, седьмой в мире по-быстрому компьютеру, через три недели

7 месяцев ago