Twitter 今天透露了一個漏洞，該漏洞可能對其安全狀況造成了又一次重大打擊。該微博客網(wǎng)站宣布，它最近修復(fù)了其Android應(yīng)用程序的安全問題，該問題可能允許攻擊者通過惡意應(yīng)用程序訪問您的直接消息和其他私人數(shù)據(jù)。

該漏洞與Android的一個安全問題有關(guān)，該問題僅影響版本8和9。Twitter指出，該安全漏洞可能會繞過Android的系統(tǒng)權(quán)限，從而防止未經(jīng)授權(quán)訪問私有數(shù)據(jù)。事實(shí)證明，谷歌于2018年10月通過一個安全補(bǔ)丁修復(fù)了該問題，該補(bǔ)丁已在Android上96%的Twitter用戶中使用。

到目前為止，Twitter尚未發(fā)現(xiàn)任何證據(jù)表明該漏洞已被利用。但是，該公司并不完全確定情況會一直如此，因此它已更新了Android應(yīng)用程序，以防止外部應(yīng)用程序訪問Twitter的應(yīng)用程序內(nèi)數(shù)據(jù)。

此外，它還會向可能受到影響的用戶發(fā)送應(yīng)用內(nèi)通知，要求他們將其應(yīng)用更新為最新版本。最后，Twitter發(fā)誓要確定其流程的更改，以避免將來出現(xiàn)此類問題。盡管該漏洞不會影響該服務(wù)的Web和iOS應(yīng)用程序，但該警報也已通過Twitter的Web版本發(fā)出。