БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

07/08/2020

Через «дыру» Android личные сообщения в Twitter может прочитать кто угодно



Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщения.

По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной в 2018 г.

«По нашим представлениям, около 96% пользователей клиента Twitter под Android уже получили соответствующее обновление безопасности Android и защищены от уязвимости», - говорится в заявлении Twitter. - «Для остальных 4% эта уязвимость может позволить злоумышленнику с помощью вредоносного приложения на вашем устройстве, получить доступ к приватным данным Twitter на вашем устройстве (таким, как прямые сообщения), обойдя защищающие от подобных явлений системные разрешения Android».

Прямые или личные сообщения - это внутренняя переписка между пользователями Twitter, фактически, встроенный мессенджер. Приватная переписка в теории может содержать весьма значимые данные или служить источником информации для фишинговых атак.

К настоящему времени информации о том, что данный «баг» кем-либо эксплуатируется, нет. Тем не менее, всем пользователям клиентской программы Twitter под Android рекомендовано срочно её обновить: помимо исправления самой уязвимости, в Twitter под Android добавлены «дополнительные меры безопасности, сверх стандартной защиты операционной системы».


<<< Назад


 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.