Twitter说安卓安全漏洞允许访问直接消息

推特说一个安全漏洞可能已经暴露了其Android的私人直接消息应用程序用户，但表示没有证据表明该漏洞曾经被利用过。

该错误可能允许在同一设备上运行的恶意Android应用通过绕过Android的内置数据权限来窃取存储在Twitter应用中的用户直接消息。但是，Twitter说，该漏洞于2018年10月修复，仅在Android 8(Oreo)和Android 9(Pie)上有效，此后已修复。

Twitter发言人告诉小编，该漏洞是“几周前”安全研究人员通过HackerOne报告的，Twitter将其用于赏金计划。

发言人说：“从那时起，我们一直在努力确保帐户安全。”“现在问题已解决，我们正在通知人们。”Twitter说，它等待让其用户知道，以防止某人了解该问题并在此问题得到解决之前加以利用。

Twitter说，绝大多数用户已经更新了他们的Twitter for Android应用程序，并且不再脆弱。但该公司表示，约4%的用户仍在运行其应用程序的旧版本和易受攻击的版本，并且将通知用户尽快更新该应用程序。

许多用户开始注意到应用内弹出窗口，通知他们该问题。

关于该安全问题的消息是在该公司遭到黑客攻击后几周，该黑客获得了内部“管理员”工具的访问权，该工具与另外两个同伙劫持了备受关注的Twitter帐户，以传播一个承诺“加倍”的加密货币骗局。你的钱。”这次黑客攻击及随后的诈骗活动共骗取了10万美元的诈骗资金。

司法部指控三人(包括一名未成年人)据称对该事件负责。

中国联通：已累计开通5G基站33.2万站 到今年年底预计超过38万个

饿了么现已入驻1000所高校食堂 校园内平均20分钟送达

谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角

我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速

邬贺铨：截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%

苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”

微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁

OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域