A Twitter megerősíti, hogy javított egy kritikus sebezhetőséget, amely felfedhette volna a számlainformációkat
2 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ma korábban a Twitter e-mailt küldött a Twitter összes Android-felhasználójának, amelyben megerősítette, hogy a társaság javította az Android alkalmazás kritikus sebezhetőségét, amely felfedhette volna a fiókadatokat.
A részletes blog A társaság által közzétett Twitter megerősítette, hogy nem találtak bizonyítékot a jogsértésre vagy a sebezhetőség természetben történő kihasználására. Elővigyázatosságból a Twitter e-mailek és az alkalmazás útján értesítette a felhasználókat, hogy biztosítsák számláik biztonságát. A vállalat utasításokat küldött a felhasználóknak, és közzétette az Android alkalmazás frissítését.
Nemrég javítottuk meg az Android Twitter egyik sebezhetőségét, amely lehetővé teheti a rossz szereplők számára, hogy nem nyilvános fiókadatokat láthassanak, vagy hogy ellenőrizzék fiókját (azaz tweetek vagy közvetlen üzenetek küldése). A javítás előtt egy olyan bonyolult folyamat révén, amely során a rosszindulatú kódot beillesztették a Twitter alkalmazás korlátozott tárolóterületeibe, a rossz szereplők számára lehetséges, hogy információkhoz (például közvetlen üzenetekhez, védett tweettekhez, helyinformációkhoz) férjenek hozzá a alkalmazást.
Nincs bizonyíték arra, hogy rosszindulatú kód került beillesztésre az alkalmazásba, vagy hogy ezt a biztonsági rést kihasználták, de nem lehetünk teljesen biztosak benne, ezért különös óvatossággal járunk.
A Twitter azt mondta, hogy nem találtak bizonyítékot a többi platformon, beleértve az iOS-t is, a sebezhetőségre. Ha e-mailt kapott a Twitter-től és szkeptikusan reagál a fiókja adataira, akkor ezen keresztül elérheti az Adatvédelmi Hivatalt. forma információ kérése a fiók biztonságával kapcsolatban.
