Trang chủ Tản mạn Twitter đã sửa lỗ hổng bảo mật quan trọng trên ứng dụng...

Twitter đã sửa lỗ hổng bảo mật quan trọng trên ứng dụng cho Android

Twitter đã đưa ra một cảnh báo bảo mật mới. Công ty cho biết nhóm bảo mật đã tìm thấy lỗ hổng bảo mật nghiêm trọng trong ứng dụng Twitter dành cho Android. Kẻ tấn công có thể truy cập trực tiếp vào thông tin tài khoản của người dùng bằng cách sử dụng lỗ hổng này, bao gồm sử dụng tài khoản người dùng để tweet, tin nhắn riêng tư, duyệt tin nhắn riêng tư hoặc kiểm tra vị trí. Hiện tại, Twitter đã phát hành phiên bản sửa chữa khẩn cấp của Android để giải quyết lỗ hổng. Người dùng sử dụng phiên bản Android của Twitter nên ngay lập tức nâng cấp lên phiên bản Twitter mới nhất.

Twitter tuyên bố trên blog bảo mật rằng quá trình khai thác lỗ hổng tương đối phức tạp, ít nhất là ở giai đoạn này không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong tự nhiên. Để tận dụng lỗ hổng bảo mật này, bạn cần chèn mã độc vào vùng lưu trữ bị hạn chế của Twitter Android và sau đó sử dụng một số biện pháp phòng ngừa để thực thi mã này. Khi kẻ tấn công thực thi mã thành công, anh ta có quyền quản lý tài khoản và có thể truy cập trực tiếp vào tài khoản người dùng và xem các tweet được bảo vệ và thông tin cá nhân khác. Mặc dù không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này, Twitter đã gửi email đến tất cả người dùng Android để nhắc nhở người dùng nâng cấp lên phiên bản mới nhất vì lý do bảo mật.

Cũng cần lưu ý rằng lỗ hổng này có thể vận hành tài khoản người dùng trên phiên bản Android của Twitter, nhưng về cơ bản, mật khẩu tài khoản của người dùng không bị kẻ tấn công trực tiếp đánh cắp. Do đó, ngay cả khi người dùng sử dụng phiên bản Android của Twitter, không cần phải thay đổi mật khẩu. Twitter chính thức không đề cập rằng mật khẩu cần phải được thay đổi trong blog và email bảo mật. Tất nhiên, Twitter vẫn đang tiến hành một cuộc điều tra chi tiết về lỗ hổng bảo mật.

Nguồn: J2Team’s Facebook

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

5 Youtuber bạn cần theo dõi nếu muốn tìm hiểu về tiền điện tử

Càng ngày, Youtube càng có nhiều kênh thảo luận về tiền điện tử. Tuy nhiên không phải tất cả những kênh đó đều có...

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

BẠN XEM CHƯA

Cơn mưa và tình yêu

Có một lần trời mưa như trút nước … Mọi người đều vội vã trong mưa và gió. Chỉ có 2 người lang thang trên...

Ly hôn

Vợ chồng em ly hôn nhau cả chục lần rồi. Toàn em khởi xướng. To còi mà, cứ cãi nhau phát là em gào: - Ly...

Cách kiểm tra dung lượng của cơ sở dữ liệu MySQL

Hôm nay nổi hứng chợt muốn kiểm tra dung lượng của tất cả các cơ sở dữ liệu (database) trên hệ thống. Và đây...

Loại bỏ hết tất cả lỗi Javascript của trang web

Trong lập trình web ta thường sử dụng jQuery để tạo nên các hiệu ứng đẹp cho trang web. Tuy nhiên có khi mỗi...

Giải pháp gọi điện thoại miễn phí trực tuyến

Khi sử dụng một số dịch vụ của nước ngoài như hosting, domain hay mua sắm thỉnh thoảng bạn sẽ gặp phải một số...