Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям
Любой, кто запускает старую версию приложения Twitter на Android, может захотеть пересмотреть свою фобию обновления. Twitter сообщает, что недостаток в приложении мог позволить злоумышленнику получить доступ к аккаунтам, чтобы увидеть защищенные данные и даже публиковать контент, как если бы он был жертвой. Уязвимость исправлена в последних версиях, но это не будет иметь значения, если у вас отключены автоматические обновления.
Twitter опубликовал скудные подробности взлома в своем недавнем сообщении в блоге Центра конфиденциальности. Он только сказал, что процесс взлома учетной записи через приложение Android был «сложным» и включал внедрение вредоносного кода в ограниченные области хранения приложения. В нем не указывалось, нужен ли кому-либо физический доступ к устройству, но это, вероятно, зависит от доступности других эксплойтов. Объединяя несколько атак в цепочку, можно удаленно скомпрометировать клиент Twitter.
Независимо от того, насколько сложной была атака, захват учетных записей в Твиттере является высокооплачиваемой атакой. Кто-то может использовать это, чтобы распространять вредоносные программы в больших количествах ничего не подозревающих пользователей Twitter, захватывая громкие аккаунты. Представьте, что реальная учетная запись Элона Маск в Твиттере внезапно опубликовала ссылку на бесплатные биткойны. Многие люди будут щелкать только из чистого любопытства.
Twitter выпустил патч для этого обновления в ноябре. Пользователи на Android 5.0 Lollipop или более поздней версии теперь должны быть на версии 8.18 или более поздней версии для полной защиты. Twitter даже предпринял попытку выпустить обновление для пользователей Android на древней версии ОС KitKat (v7.93.4), также в ноябре. Компания ждала до сих пор, чтобы обеспечить обновление большинства пользователей. Даже расплывчатое объяснение из поста в блоге может указывать интернет-преступникам в направлении изъяна.
Пользователи Twitter со сторонними клиентами не подвержены этой ошибке, как и пользователи iOS. Вы можете продолжить твит, не поспешно проверяя версию своего клиента. Пользователи Android на старой версии официального клиента Twitter должны обновить немедленно. Также обычно не рекомендуется отключать автоматические обновления в магазине Play. Вы можете (и должны) включить автоматическое обновление в настройках Play Store в разделе «Автообновление приложений». Вы можете выбирать между только Wi-Fi (по умолчанию), в любой сети, а не вообще.
Читать далее
Фирма-активист призывает Intel «изучить альтернативы» производству собственных чипов
Intel сталкивается с призывами от инвестора-активиста изучить стратегические альтернативы и потенциал для выделения или продажи предыдущих приобретений.
Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы
Вышла новая версия программного обеспечения iOS от Apple для устройств iPhone и iPad, и, как обычно, Apple собирается приставать к пользователям, требуя обновления. На этот раз претензии к iOS 14.4 стали более актуальными.
Сенаторы призывают к минимальному стандарту широкополосной связи 100 Мбит / с
Многие сенаторы США призывают США принять в 2021 году стандарт широкополосной связи со скоростью 100 Мбит / с в восходящем / нисходящем направлении. Пандемия пролила свет на дыры в инфраструктуре США, особенно в сельских районах.
Законодатели призывают FTC царствовать в обманчивой рекламе VPN
Цифровая конфиденциальность всегда была важной, но время письма является преднамеренным: законодатели, в частности, указывают на недавнее решение Верховного суда об отмене Роу против Уэйда, когда они призывают FTC использовать свои полномочия для «предпринять принудительные действия» против гиперболической рекламы VPN.