Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Через «дыру» Android личные сообщения в Twitter может прочитать кто угодно
07.08.2020, Пт, 09:07, Мск , Текст: Роман Георгиев
Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter «с помощью других вредоносных программ». Уязвимость в Android была выявлена ещё в 2018 г., уязвимость в Twitter устранена только сейчас. При этом она затрагивала не более 4% пользователей Twitter под Android.
Не совсем наши проблемы
Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщения.
По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной в 2018 г.
«По нашим представлениям, около 96% пользователей клиента Twitter под Android уже получили соответствующее обновление безопасности Android и защищены от уязвимости», - говорится в заявлении Twitter. - «Для остальных 4% эта уязвимость может позволить злоумышленнику с помощью вредоносного приложения на вашем устройстве, получить доступ к приватным данным Twitter на вашем устройстве (таким, как прямые сообщения), обойдя защищающие от подобных явлений системные разрешения Android».
Прямые или личные сообщения - это внутренняя переписка между пользователями Twitter, фактически, встроенный мессенджер. Приватная переписка в теории может содержать весьма значимые данные или служить источником информации для фишинговых атак.
Меры были приняты
К настоящему времени информации о том, что данный «баг» кем-либо эксплуатируется, нет. Тем не менее, всем пользователям клиентской программы Twitter под Android рекомендовано срочно её обновить: помимо исправления самой уязвимости, в Twitter под Android добавлены «дополнительные меры безопасности, сверх стандартной защиты операционной системы».
Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter
Информация об обновлении клиента Twitter будет выводиться прямо внутри приложения.
Twitter также обещает внести изменения во внутренние процессы разработки, чтобы в будущем избегать аналогичных проблем.
Клиент Twitter для iOS проблема не затрагивает.
«В настоящее время к безопасности Twitter приковано повышенное и недружелюбное внимание, - это связано с недавним скандальным взломом нескольких аккаунтов знаменитостей, - считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Поэтому сейчас компания будет активно рапортовать об исправлениях даже не очень значительных уязвимостей. Устранённый «баг» в клиенте под Android сложно назвать не только критическим, но даже и высокоопасным, хотя, возможно, 4% уязвимых пользователей - это некоторое преуменьшение».
You must be registered for see links
You must be registered for see links
You must be registered for see links
07.08.2020, Пт, 09:07, Мск , Текст: Роман Георгиев
Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter «с помощью других вредоносных программ». Уязвимость в Android была выявлена ещё в 2018 г., уязвимость в Twitter устранена только сейчас. При этом она затрагивала не более 4% пользователей Twitter под Android.
Не совсем наши проблемы
Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщения.
По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной в 2018 г.
«По нашим представлениям, около 96% пользователей клиента Twitter под Android уже получили соответствующее обновление безопасности Android и защищены от уязвимости», - говорится в заявлении Twitter. - «Для остальных 4% эта уязвимость может позволить злоумышленнику с помощью вредоносного приложения на вашем устройстве, получить доступ к приватным данным Twitter на вашем устройстве (таким, как прямые сообщения), обойдя защищающие от подобных явлений системные разрешения Android».
Прямые или личные сообщения - это внутренняя переписка между пользователями Twitter, фактически, встроенный мессенджер. Приватная переписка в теории может содержать весьма значимые данные или служить источником информации для фишинговых атак.
Меры были приняты
К настоящему времени информации о том, что данный «баг» кем-либо эксплуатируется, нет. Тем не менее, всем пользователям клиентской программы Twitter под Android рекомендовано срочно её обновить: помимо исправления самой уязвимости, в Twitter под Android добавлены «дополнительные меры безопасности, сверх стандартной защиты операционной системы».
Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter
Информация об обновлении клиента Twitter будет выводиться прямо внутри приложения.
Twitter также обещает внести изменения во внутренние процессы разработки, чтобы в будущем избегать аналогичных проблем.
Клиент Twitter для iOS проблема не затрагивает.
«В настоящее время к безопасности Twitter приковано повышенное и недружелюбное внимание, - это связано с недавним скандальным взломом нескольких аккаунтов знаменитостей, - считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Поэтому сейчас компания будет активно рапортовать об исправлениях даже не очень значительных уязвимостей. Устранённый «баг» в клиенте под Android сложно назвать не только критическим, но даже и высокоопасным, хотя, возможно, 4% уязвимых пользователей - это некоторое преуменьшение».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links