Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям

Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям

Любой, кто запускает старую версию приложения Twitter на Android, может захотеть пересмотреть свою фобию обновления. Twitter сообщает, что недостаток в приложении мог позволить злоумышленнику получить доступ к аккаунтам, чтобы увидеть защищенные данные и даже публиковать контент, как если бы он был жертвой. Уязвимость исправлена в последних версиях, но это не будет иметь значения, если у вас отключены автоматические обновления.

Twitter опубликовал скудные подробности взлома в своем недавнем сообщении в блоге Центра конфиденциальности. Он только сказал, что процесс взлома учетной записи через приложение Android был «сложным» и включал внедрение вредоносного кода в ограниченные области хранения приложения. В нем не указывалось, нужен ли кому-либо физический доступ к устройству, но это, вероятно, зависит от доступности других эксплойтов. Объединяя несколько атак в цепочку, можно удаленно скомпрометировать клиент Twitter.

Независимо от того, насколько сложной была атака, захват учетных записей в Твиттере является высокооплачиваемой атакой. Кто-то может использовать это, чтобы распространять вредоносные программы в больших количествах ничего не подозревающих пользователей Twitter, захватывая громкие аккаунты. Представьте, что реальная учетная запись Элона Маск в Твиттере внезапно опубликовала ссылку на бесплатные биткойны. Многие люди будут щелкать только из чистого любопытства.

Twitter предупреждает об угоне аккаунта в Android-приложении и призывает к немедленным обновлениям

Twitter выпустил патч для этого обновления в ноябре. Пользователи на Android 5.0 Lollipop или более поздней версии теперь должны быть на версии 8.18 или более поздней версии для полной защиты. Twitter даже предпринял попытку выпустить обновление для пользователей Android на древней версии ОС KitKat (v7.93.4), также в ноябре. Компания ждала до сих пор, чтобы обеспечить обновление большинства пользователей. Даже расплывчатое объяснение из поста в блоге может указывать интернет-преступникам в направлении изъяна.

Пользователи Twitter со сторонними клиентами не подвержены этой ошибке, как и пользователи iOS. Вы можете продолжить твит, не поспешно проверяя версию своего клиента. Пользователи Android на старой версии официального клиента Twitter должны обновить немедленно. Также обычно не рекомендуется отключать автоматические обновления в магазине Play. Вы можете (и должны) включить автоматическое обновление в настройках Play Store в разделе «Автообновление приложений». Вы можете выбирать между только Wi-Fi (по умолчанию), в любой сети, а не вообще.

Читать далее

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows
Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.