Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям
Любой, кто запускает старую версию приложения Twitter на Android, может захотеть пересмотреть свою фобию обновления. Twitter сообщает, что недостаток в приложении мог позволить злоумышленнику получить доступ к аккаунтам, чтобы увидеть защищенные данные и даже публиковать контент, как если бы он был жертвой. Уязвимость исправлена в последних версиях, но это не будет иметь значения, если у вас отключены автоматические обновления.
Twitter опубликовал скудные подробности взлома в своем недавнем сообщении в блоге Центра конфиденциальности. Он только сказал, что процесс взлома учетной записи через приложение Android был «сложным» и включал внедрение вредоносного кода в ограниченные области хранения приложения. В нем не указывалось, нужен ли кому-либо физический доступ к устройству, но это, вероятно, зависит от доступности других эксплойтов. Объединяя несколько атак в цепочку, можно удаленно скомпрометировать клиент Twitter.
Независимо от того, насколько сложной была атака, захват учетных записей в Твиттере является высокооплачиваемой атакой. Кто-то может использовать это, чтобы распространять вредоносные программы в больших количествах ничего не подозревающих пользователей Twitter, захватывая громкие аккаунты. Представьте, что реальная учетная запись Элона Маск в Твиттере внезапно опубликовала ссылку на бесплатные биткойны. Многие люди будут щелкать только из чистого любопытства.
Twitter выпустил патч для этого обновления в ноябре. Пользователи на Android 5.0 Lollipop или более поздней версии теперь должны быть на версии 8.18 или более поздней версии для полной защиты. Twitter даже предпринял попытку выпустить обновление для пользователей Android на древней версии ОС KitKat (v7.93.4), также в ноябре. Компания ждала до сих пор, чтобы обеспечить обновление большинства пользователей. Даже расплывчатое объяснение из поста в блоге может указывать интернет-преступникам в направлении изъяна.
Пользователи Twitter со сторонними клиентами не подвержены этой ошибке, как и пользователи iOS. Вы можете продолжить твит, не поспешно проверяя версию своего клиента. Пользователи Android на старой версии официального клиента Twitter должны обновить немедленно. Также обычно не рекомендуется отключать автоматические обновления в магазине Play. Вы можете (и должны) включить автоматическое обновление в настройках Play Store в разделе «Автообновление приложений». Вы можете выбирать между только Wi-Fi (по умолчанию), в любой сети, а не вообще.
Читать далее
AMD предупреждает, что нехватка компонентов для Xbox, PS5 и ПК может сохраниться до лета
У AMD был отличный четвертый квартал 2020 года и отличный полный год, но компания не видит, что дефицит чипов в ближайшее время уменьшится.
Почти 14 000 ученых предупреждают против игнорирования изменения климата
По словам группы 14 000 ученых, игнорируя наш текущий климатический кризис, может привести к «невыразительному страданиям». Их предупреждение поступает в форме статьи, опубликованной в биологии научного журнала и нижеподписали профессионалы со всего мира.
MUSK предупреждает SpaceX, возможно, сталкивается с банкротством
Мускус послал охлаждающий электронную почту на Черную пятницу, задаю сотрудникам работать над праздничными выходными, чтобы избежать «катастрофы».
Ученые предупреждают о «леднике подноса», которые могут поднять уровень моря два фута
Далеко, далеко от предположительно прижатого места вы читаете это, на побережье Уолзем Антарктики, есть массивный кусок льда, известный как ледник Thwaites. Это самый широкий ледник в мире, и ученые беспокоятся, что большой объем его льда может вскоре в океанах. Это заработало Thwaites прозвище: ледник