近期,Android版本的Twitter應用曝出一個漏洞,可被攻擊者利用來獲取敏感信息(消息、受保護的tweet和定位數據)或接管帳戶。
該公司已通過電子郵件和應用推送通知受影響的用戶,並向無法更新應用的用戶推薦使用基於瀏覽器的平臺版本。
該公司沒有透露有關該漏洞的技術細節,只是表示,這個漏洞的利用非常複雜。
Twitter官方表示:“我們最近修復了一個針對Android版本Twitter的漏洞,這個漏洞可能會讓攻擊者看到私密的帳戶信息或直接控制你的帳戶(發送推文和私信)。對於存在漏洞的應用,攻擊者通過一個複雜的過程(包括將惡意代碼插入到Twitter應用的受限存儲區域),可直接獲取應用中的敏感信息(例如,私信、私密的Tweet、定位信息)。”
Twitter宣佈,它目前尚沒有在公網發現利用這一漏洞的痕跡。
“雖然我們還沒有找到漏洞被利用的證據,但我們仍格外小心,將持續關注這個漏洞。”
本文由白帽彙整理並翻譯,不代表白帽匯任何觀點和立場:https://nosec.org/home/detail/3652.html
來源:https://securityaffairs.co/wordpress/95623/social-networks/twitter-app-android-flaw.html