Twitter開発チームは、Androidクライアントの重大なセキュリティ問題を最近発見して修正したと発表しました。. 彼らは、攻撃者がAndroidシステムの権限を使用してプライベートTwitterデータを検索するために悪意のあるアプリを使用した可能性があることを発見しました. どうやら主な障害はAndroidオペレーティングシステムが設計されている方法の中にあり、主にOSバージョンに影響を与えています 8 と 9.
重要なデータ漏洩ハッキング方法が発見された後、TwitterはAndroidバージョンを修正します
Twitterのセキュリティは本日、Androidクライアントをインストールしたサイト訪問者に、検出された新しいセキュリティの問題について警告しました。. 彼らによると 公告 障害は主にAndroidに影響します 8 と 9 Twitter Androidユーザーの大部分は、自分自身を保護するためにすでにデバイスにパッチを適用しています. 根本的な弱点は、Androidモバイルオペレーティングシステム自体で特定されました — 攻撃者がローカルデバイスにインストールされた悪意のあるアプリをプログラムすることを可能にした問題 機密性の高いTwitterデータを乗っ取る. Androidの仕組みは、システムによって特定のアプリに付与された権限レベルに従って、要求された情報を放棄することです。. 潜在的な攻撃者がセキュリティチェックの一部をバイパスし、特別にプログラムされたマルウェアアプリにそれを許可した可能性があるようです. 私たちが知っていることは、これはダイレクトメッセージで潜在的に機能する可能性があるということです.
現時点では、虐待の報告例はありません. ただし、Twitterクライアントが悪用された場合のシナリオの潜在的に大きな影響を考えると、会社は 更新されたAndroidクライアントをリリースしました 二次的なセキュリティ対策を追加するGooglePlayストアを通じて. 影響を受ける可能性のあるユーザーは、最新バージョンに更新する必要があります. さらに、アプリ内通知が発行されます. 権限レベルは別のアプローチを使用して管理されるため、iOS用のTwitterは影響を受けません.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: