Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям
Любой, кто запускает старую версию приложения Twitter на Android, может захотеть пересмотреть свою фобию обновления. Twitter сообщает, что недостаток в приложении мог позволить злоумышленнику получить доступ к аккаунтам, чтобы увидеть защищенные данные и даже публиковать контент, как если бы он был жертвой. Уязвимость исправлена в последних версиях, но это не будет иметь значения, если у вас отключены автоматические обновления.
Twitter опубликовал скудные подробности взлома в своем недавнем сообщении в блоге Центра конфиденциальности. Он только сказал, что процесс взлома учетной записи через приложение Android был «сложным» и включал внедрение вредоносного кода в ограниченные области хранения приложения. В нем не указывалось, нужен ли кому-либо физический доступ к устройству, но это, вероятно, зависит от доступности других эксплойтов. Объединяя несколько атак в цепочку, можно удаленно скомпрометировать клиент Twitter.
Независимо от того, насколько сложной была атака, захват учетных записей в Твиттере является высокооплачиваемой атакой. Кто-то может использовать это, чтобы распространять вредоносные программы в больших количествах ничего не подозревающих пользователей Twitter, захватывая громкие аккаунты. Представьте, что реальная учетная запись Элона Маск в Твиттере внезапно опубликовала ссылку на бесплатные биткойны. Многие люди будут щелкать только из чистого любопытства.
Twitter выпустил патч для этого обновления в ноябре. Пользователи на Android 5.0 Lollipop или более поздней версии теперь должны быть на версии 8.18 или более поздней версии для полной защиты. Twitter даже предпринял попытку выпустить обновление для пользователей Android на древней версии ОС KitKat (v7.93.4), также в ноябре. Компания ждала до сих пор, чтобы обеспечить обновление большинства пользователей. Даже расплывчатое объяснение из поста в блоге может указывать интернет-преступникам в направлении изъяна.
Пользователи Twitter со сторонними клиентами не подвержены этой ошибке, как и пользователи iOS. Вы можете продолжить твит, не поспешно проверяя версию своего клиента. Пользователи Android на старой версии официального клиента Twitter должны обновить немедленно. Также обычно не рекомендуется отключать автоматические обновления в магазине Play. Вы можете (и должны) включить автоматическое обновление в настройках Play Store в разделе «Автообновление приложений». Вы можете выбирать между только Wi-Fi (по умолчанию), в любой сети, а не вообще.
Читать далее
Samsung запускает обновление Galaxy S20 для Android 11 на Verizon
Он не только включает улучшения Googley Android 11, но также содержит многочисленные изменения, характерные для Samsung, как часть обновления One UI 3.0.
Обновление Cyberpunk 2077 отложено из-за того, что сотрудники CDPR не могут использовать свои ПК
Сообщается, что у CD Projekt Red нет своего VPN-сервиса через две недели после взлома, в результате которого был украден его исходный код. Это плохой знак.
Новое обновление Windows 10 вызывает сбои в работе синего экрана, что никого не удивляет
Новое обновление безопасности вызывает синие экраны на компьютерах, когда они пытаются использовать определенные марки принтеров. Как будто принтеры и обновления Windows уже недостаточно раздражали, теперь они объединили усилия.
AMD исправила проблемы с подключением USB, обновления появятся в начале апреля
AMD обнаружила проблему, приводящую к периодическому отключению UEFI в системах Ryzen. Ищите исправление в начале апреля.