圖片來源: 

Pixabay

推特對Android用戶發送了應用程式更新建議電子郵件,提到他們修復了一個允許惡意人士查看用戶非公開資訊,並能夠控制用戶帳戶的漏洞,因此建議Android用戶最好更新到最新版本的推特應用程式,而iOS用戶不受此漏洞影響。

推特提到,利用該漏洞,惡意人士能以複雜的手法,將惡意程式碼插入到推特應用程式的受限儲存區域,用來存取用戶諸如直接訊息、受保護的推文和位置資訊等非公開資訊,並且還能執行發送推文或是以直接訊息與其他人傳訊等控制帳戶的動作。

雖然目前沒有任何證據能夠證明,已經有惡意程式碼插入到應用程式中,或是該漏洞遭到利用,但是推特仍無法完全排除可能性,因此特別小心處理這件事。目前推特透過應用程式和電子郵件直接通知受該漏洞影響的使用者,並特別提供說明,說明依據用戶使用的Android和推特版本而有所不同。

推特建議用戶應該將應用程式更新到最新的版本,而已修復漏洞的推特應用程式版本,在Android KitKat的推特7.93.4版本已經在11月4日釋出,而Android Lollipop與以上版本,也早在10月21日釋出推特8.18版本修補該漏洞。


Advertisement

更多 iThome相關內容