Trang chủ Tản mạn Twitter đã sửa lỗ hổng bảo mật quan trọng trên ứng dụng...

Twitter đã sửa lỗ hổng bảo mật quan trọng trên ứng dụng cho Android

Twitter đã đưa ra một cảnh báo bảo mật mới. Công ty cho biết nhóm bảo mật đã tìm thấy lỗ hổng bảo mật nghiêm trọng trong ứng dụng Twitter dành cho Android. Kẻ tấn công có thể truy cập trực tiếp vào thông tin tài khoản của người dùng bằng cách sử dụng lỗ hổng này, bao gồm sử dụng tài khoản người dùng để tweet, tin nhắn riêng tư, duyệt tin nhắn riêng tư hoặc kiểm tra vị trí. Hiện tại, Twitter đã phát hành phiên bản sửa chữa khẩn cấp của Android để giải quyết lỗ hổng. Người dùng sử dụng phiên bản Android của Twitter nên ngay lập tức nâng cấp lên phiên bản Twitter mới nhất.

Twitter tuyên bố trên blog bảo mật rằng quá trình khai thác lỗ hổng tương đối phức tạp, ít nhất là ở giai đoạn này không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong tự nhiên. Để tận dụng lỗ hổng bảo mật này, bạn cần chèn mã độc vào vùng lưu trữ bị hạn chế của Twitter Android và sau đó sử dụng một số biện pháp phòng ngừa để thực thi mã này. Khi kẻ tấn công thực thi mã thành công, anh ta có quyền quản lý tài khoản và có thể truy cập trực tiếp vào tài khoản người dùng và xem các tweet được bảo vệ và thông tin cá nhân khác. Mặc dù không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này, Twitter đã gửi email đến tất cả người dùng Android để nhắc nhở người dùng nâng cấp lên phiên bản mới nhất vì lý do bảo mật.

Cũng cần lưu ý rằng lỗ hổng này có thể vận hành tài khoản người dùng trên phiên bản Android của Twitter, nhưng về cơ bản, mật khẩu tài khoản của người dùng không bị kẻ tấn công trực tiếp đánh cắp. Do đó, ngay cả khi người dùng sử dụng phiên bản Android của Twitter, không cần phải thay đổi mật khẩu. Twitter chính thức không đề cập rằng mật khẩu cần phải được thay đổi trong blog và email bảo mật. Tất nhiên, Twitter vẫn đang tiến hành một cuộc điều tra chi tiết về lỗ hổng bảo mật.

Nguồn: J2Team’s Facebook

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

BẠN XEM CHƯA

6 sai lầm dễ mắc phải khi kinh doanh trực tuyến

1. Thiết kế website nghèo nàn Ngày nay, việc xây dựng một website kinh doanh trực tuyến là vô cùng dễ dàng, đơn giản. Bạn...

Tạo giao diện “ngói” cho các ứng dụng trong Windows 8 dễ dàng

Giao diện Metro UI với điểm nổi bật là cách sắp xếp dạng ngói của các ứng dụng trên màn hình chính là nét...

Mang bookmarks đi mọi nơi với QuickLinkr.Com

Bạn thường sử dụng tính năng bookmars trên trình duyệt để lưu trữ lại những trang web mà mình yêu thích để có thể...

Phiên bản Windows 10 dành riêng cho Trung Quốc đã sẵn sàng

Trung Quốc được đánh giá là thị trường vô cùng rộng lớn cho các hoạt động kinh doanh nhưng thực tế là nó không...

Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và Google Nexus

Nhóm chuyên gia bảo mật đến từ Trung Quốc có tên Tencent Keen Security Lab đã giành số tiền thưởng lên đến $215.000 tại...