推特指出,“最近,我们发现并修复了安卓版推特中一个漏洞,它和影响操作系统 8 和9的安卓操作系统底层问题相关……我们了解到的情况是,96%的推特安卓版用户已安装安全补丁。对于其余4%的用户而言,该漏洞可导致攻击者通过安装在用户设备上的恶意 app,绕过安卓系统权限访问私人数据(如私信)。”
漏洞未遭在野利用
推特并非说明发现该问题的过程,不过表示,目前尚未有证据表明安卓版推特漏洞已遭利用。然而,推特也承认,无法“百分之百保证”未遭利用。
推特修复了安卓版中的漏洞,“增加标准操作系统防护措施之外的其它安全预防措施”以阻止恶意 app 访问用户的推特私人信息。此外,还要求可能受影响的用户更新安卓版推特的版本,向所有可能受影响的用户发送站内消息,并调整进程以更好地预防此类问题。
如用户使用的是安卓8或9版本,则推特督促他们更新至安卓版推特的最新版本。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
