导读Twitter发布了有关他们基于Android的应用程序的安全更新,他们表示存在漏洞,但不一定看到任何实时使用。这意味着,尽管这种漏洞可能被非法使用,但在所有人都没有机会在野外使用它之前,Twitter会修补了这个问题。这并不意味着该漏洞无法用于旧版本的应用程序,其中几乎与任何应用程序一样--现在都有实时示例。有一个你和你的快速修复,你会想要启动目前。如果您在Android设备上使用Twitte
Twitter发布了有关他们基于Android的应用程序的安全更新,他们表示存在漏洞,但不一定看到任何实时使用。这意味着,尽管这种漏洞可能被非法使用,但在所有人都没有机会在野外使用它之前,Twitter会修补了这个问题。这并不意味着该漏洞无法用于旧版本的应用程序,其中几乎与任何应用程序一样--现在都有实时示例。
有一个你和你的快速修复,你会想要启动目前。如果您在Android设备上使用Twitter应用程序,请更新您的Twitter应用程序。如果您有一个不经常使用的Android设备,那么在将来再次使用该应用程序之前,只需更新Twitter应用程序即可。这应该足以避免这种利用的能力,因为所述开发的复杂性。
Twitter安全性对上述漏洞的描述如下所示。“修复之前,通过将恶意代码插入Twitter应用程序的受限存储区域的复杂过程,坏角色可能会从应用程序中获取信息(例如,直接消息、受保护的Twitter、位置信息)。”
此漏洞所使用的系统可能还允许用户“查看非公开帐户信息或控制您的帐户”--但这似乎并不发生在野外。
要更新Twitter的最新版本,可以转到GooglePlay上的Twitter应用程序,然后点击更新按钮。如果你已经有了最新的版本,根据谷歌播放,你们都准备好了。这一漏洞只影响到官方Twitter为Android开发的Twitter应用程序。
您也可以考虑更改您的密码,在这个时候,但这个漏洞似乎只需要老版本的应用程序。经常更改密码通常是个好主意,即使这个实例与密码没有直接关系。