Twitter修复了其Android应用程序中的一个漏洞，该漏洞可能会让黑客访问DM等私人数据；96%的应用程序用户目前使用的是补丁版本的Android

Twitter今天宣布修复了Twitter for Android应用程序中的一个安全漏洞，该漏洞可能会让攻击者获得包括直接消息在内的Twitter私人数据的访问权限。

我们最近在Twitter for Android中发现并修复了一个漏洞，该漏洞与影响操作系统版本8和9的底层Android操作系统安全问题有关，Twitter解释说。

我们的理解是，96%使用Twitter for Android的用户已经安装了Android安全补丁来保护他们免受此漏洞的攻击。

对于其他4%的人，此漏洞可能允许攻击者通过安装在您的设备上的恶意应用程序，通过规避Android系统权限来访问您设备上的私人Twitter数据(如直接消息)。"；

据该公司称，目前还没有证据表明Twitter for Android漏洞被攻击者利用。

除了修复Twitter for Android中的安全问题，通过在标准操作系统保护之外增加额外的安全预防措施，防止恶意应用程序访问Twitter应用程序内的私人数据之外，该公司现在还：

·要求任何可能受影响的人更新Twitter for Android·向可能易受攻击的每个人发送应用内通知，让他们知道他们是否需要做任何事情·确定我们的流程更改，以更好地防范此类问题。

Twitter敦促所有Android用户将Twitter for Android更新为修复所有设备上该漏洞的最新发布版本。

我们最近修复了一个由Android操作系统版本8和9的底层Android安全问题引起的漏洞。我们没有证据表明它被利用了，但我们非常谨慎。一些使用Android的用户将被要求更新您的Twitter应用程序。Https://t.co/50fTcnHVEO。

-Twitter支持(@TwitterSupport)2020年8月5日。

上个月，在2020年7月15日的一次电话鱼叉式网络钓鱼攻击后，黑客窃取了Twitter员工的凭证，并获得了访问内部管理工具的权限，从而得以控制备受瞩目的Twitter账户。

这些被劫持的账户后来被用来向这些账户推送比特币骗局，使他们能够收集价值约12万美元的比特币。

袭击发生后，美国参议员罗恩·怀登(Ron Wyden)在推特上谈到了两年前他与Twitter首席执行官杰克·多尔西(Jack Dorsey)的一次讨论，当时他被告知，Twitter正在研究端到端加密的直接消息。

正如怀登所说，如果黑客获得了对用户的访问权限，这次入侵可能会在未来几年产生令人惊叹的影响。

今年1月，该公司更新了最新的Twitter for Android应用程序，以解决一个问题，该问题导致该应用程序在打开时立即崩溃。