科技動態:Android OS漏洞可能暴露了您的Twitter DM

互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。

Twitter說，一個Android OS安全漏洞可能已經暴露了部分Android用戶的私人數據，包括直接消息。該錯誤可能允許攻擊者通過運行安裝在同一設備上的惡意應用來繞過Android系統權限并訪問Twitter用戶的私人數據。

顯然，該漏洞僅影響運行Android 8 Oreo或Android 9 Pie的設備。此外，谷歌在2018年10月的Android安全更新中修復了此錯誤。Twitter說，大約96%的Android用戶已經安裝了Android安全補丁程序，可以保護他們免受此漏洞的影響。

但是，其余4%的用戶仍然容易受到攻擊。該公司建議此類用戶更新Twitter應用，以確保沒有外部應用可以訪問應用內數據。他們從一開始就修補了該漏洞，并承諾提供除標準Android OS保護之外的其他安全預防措施。

Twitter說，他們沒有任何證據表明攻擊者利用了該漏洞。但是，它仍通過應用程序中的彈出窗口將其安全問題通知其Android用戶。應用內通知詳細說明了他們是否需要采取任何措施來確保自己的帳戶安全。

幾周前，一位安全研究人員通過HackerOne向Twitter報告了此錯誤。這是Twitter用于其賞金計劃的平臺。該公司從那時開始致力于修復它，以防止他人利用它。

Twitter發言人對TechCrunch表示： “自那時以來，我們一直在努力確保帳戶安全。” “現在問題已解決，我們正在讓人們知道”。請注意，此問題并未影響iOS或Web版本的Twitter。

Twitter上個月遭到大規模黑客攻擊后報告了一個Android安全漏洞

這個Android操作系統安全漏洞的消息是在上個月發生大規模Twitter攻擊幾周后發布的。一群黑客獲得了使用內部工具的權限，并劫持了幾個知名人物的Twitter帳戶。

他們獲得了包括Elon Musk，Bill Gates，Mike Bloomberg，Joe Biden，Barack Obama，Kim Kardashian West，Kanye West，Jeff Bezos等人的已驗證身份的訪問權限。總共，黑客能夠訪問130個Twitter帳戶。他們訪問了其中的36條直接消息，并從7個帳戶中竊取了數據。

然后，黑客利用這些帳戶傳播比特幣騙局。他們承諾將發送到給定地址的比特幣數量增加一倍。包括未成年人在內的三人已因這次襲擊被捕并被指控。