Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям
Любой, кто запускает старую версию приложения Twitter на Android, может захотеть пересмотреть свою фобию обновления. Twitter сообщает, что недостаток в приложении мог позволить злоумышленнику получить доступ к аккаунтам, чтобы увидеть защищенные данные и даже публиковать контент, как если бы он был жертвой. Уязвимость исправлена в последних версиях, но это не будет иметь значения, если у вас отключены автоматические обновления.
Twitter опубликовал скудные подробности взлома в своем недавнем сообщении в блоге Центра конфиденциальности. Он только сказал, что процесс взлома учетной записи через приложение Android был «сложным» и включал внедрение вредоносного кода в ограниченные области хранения приложения. В нем не указывалось, нужен ли кому-либо физический доступ к устройству, но это, вероятно, зависит от доступности других эксплойтов. Объединяя несколько атак в цепочку, можно удаленно скомпрометировать клиент Twitter.
Независимо от того, насколько сложной была атака, захват учетных записей в Твиттере является высокооплачиваемой атакой. Кто-то может использовать это, чтобы распространять вредоносные программы в больших количествах ничего не подозревающих пользователей Twitter, захватывая громкие аккаунты. Представьте, что реальная учетная запись Элона Маск в Твиттере внезапно опубликовала ссылку на бесплатные биткойны. Многие люди будут щелкать только из чистого любопытства.
Twitter выпустил патч для этого обновления в ноябре. Пользователи на Android 5.0 Lollipop или более поздней версии теперь должны быть на версии 8.18 или более поздней версии для полной защиты. Twitter даже предпринял попытку выпустить обновление для пользователей Android на древней версии ОС KitKat (v7.93.4), также в ноябре. Компания ждала до сих пор, чтобы обеспечить обновление большинства пользователей. Даже расплывчатое объяснение из поста в блоге может указывать интернет-преступникам в направлении изъяна.
Пользователи Twitter со сторонними клиентами не подвержены этой ошибке, как и пользователи iOS. Вы можете продолжить твит, не поспешно проверяя версию своего клиента. Пользователи Android на старой версии официального клиента Twitter должны обновить немедленно. Также обычно не рекомендуется отключать автоматические обновления в магазине Play. Вы можете (и должны) включить автоматическое обновление в настройках Play Store в разделе «Автообновление приложений». Вы можете выбирать между только Wi-Fi (по умолчанию), в любой сети, а не вообще.
Читать далее
Как откуда угодно наблюдать за сегодняшним полным солнечным затмением
Хотя COVID-19 и связанные с ним ограничения ограничивают посещаемость сегодняшнего полного солнечного затмения Чили и Аргентины местными жителями и горсткой бесстрашных путешественников, вы можете просмотреть видео прохождения Луны по лицу Солнца в нескольких прямых трансляциях.
Epic думает, что это может занять полугольный рынок игрового компьютера от Steam к 2024 году
EPIC считает, что это может занять 35-50 процентов доли рынка Steam, к 2024 году, выявляются в судебном порядке, в зависимости от того, насколько агрессивно клапан движется, чтобы противостоять собственным усилиям.
Лучшие игры для ноутбуков и низкоугольные ПК в 2021 году
Просто потому, что у вас есть старший или низкий компьютер, не означает, что вы не можете наслаждаться играми. В каталоге ПК тысячи заглавных заголовков. Вот некоторые из наших любимых.
AT & T бесплатный облако Бэтмен облако указывает на другое будущее для стадий Google
Похоже, появилась первая сделка лицензирования Stadia. AT & T Wireless Customers может трансмировать Бэтмен: Arkham Knight бесплатно, но не через приложение STADIA или веб-сайт.