Das Twitter-Entwicklungsteam gab bekannt, dass es kürzlich ein schwerwiegendes Sicherheitsproblem in seinem Android-Client entdeckt und behoben hat. Sie haben herausgefunden, dass Angreifer eine bösartige App verwendet haben könnten, um private Twitter-Daten mithilfe der Android-Systemberechtigungen zu suchen. Anscheinend lag der Hauptfehler in der Art und Weise, wie das Android-Betriebssystem entworfen wurde, und betrifft hauptsächlich die Betriebssystemversion 8 und 9.
Twitter korrigiert seine Android-Version, nachdem die Hack-Methode für kritische Datenlecks entdeckt wurde
Die Twitter-Sicherheit hat heute Website-Besucher, die den Android-Client installiert haben, über ein neues Sicherheitsproblem informiert, das erkannt wurde. Nach Ihnen öffentliche Bekanntmachung Der Fehler betrifft hauptsächlich Android 8 und 9 und der größte Teil der Twitter-Android-Benutzer hat ihre Geräte bereits gepatcht, um sich selbst zu schützen. Die zugrunde liegende Schwachstelle wurde im mobilen Android-Betriebssystem selbst identifiziert — Ein Problem, mit dem Angreifer eine auf dem lokalen Gerät installierte bösartige App programmieren konnten sensible Twitter-Daten entführen. Die Funktionsweise von Android besteht darin, die angeforderten Informationen gemäß den Berechtigungsstufen aufzugeben, die einer bestimmten App vom System gewährt wurden. Es scheint, dass die potenziellen Angreifer einige der Sicherheitsüberprüfungen umgangen und einer speziell programmierten Malware-App dies ermöglicht haben könnten. Was wir wissen ist, dass dies möglicherweise mit Direktnachrichten funktionieren kann.
Zu diesem Zeitpunkt wurden keine Fälle von Missbrauch gemeldet. Angesichts der potenziell enormen Auswirkungen eines Szenarios, in dem der Twitter-Client missbraucht wird, hat das Unternehmen jedoch hat einen aktualisierten Android-Client veröffentlicht über den Google Play Store, der sekundäre Sicherheitsvorkehrungen hinzufügt. Betroffene Benutzer müssen auf die neueste Version aktualisieren. Zusätzlich werden In-App-Benachrichtigungen an sie gesendet. Twitter für iOS ist nicht betroffen, da die Berechtigungsstufen mit einem anderen Ansatz verwaltet werden.