Σάββατο, 16 Ιανουαρίου, 00:41
Αρχική security Twitter: Σφάλμα στο Android εκθέτει DMs κι άλλα data χρηστών σε χάκερς!

Twitter: Σφάλμα στο Android εκθέτει DMs κι άλλα data χρηστών σε χάκερς!

Το Twitter ανακοίνωσε ότι διόρθωσε ένα σφάλμα που εντοπίστηκε στην εφαρμογή Twitter για Android, που θα μπορούσε να επιτρέψει σε χάκερς να αποκτήσουν πρόσβαση σε data χρηστών του Twitter, συμπεριλαμβανομένων των άμεσων μηνυμάτων (DMs). Συγκεκριμένα, η εταιρεία δήλωσε σε σχετική της ανακοίνωση ότι πρόσφατα ανακάλυψε κι επιδιόρθωσε ένα σφάλμα στο Twitter για Android που σχετίζεται με ένα ζήτημα ασφαλείας του λειτουργικού συστήματος Android που επηρεάζει τις εκδόσεις OS 8 και 9.


Η εταιρεία πρόσθεσε, ακόμη, ότι περίπου το 96% των χρηστών του Twitter για Android έχουν ήδη εγκατεστημένη μια ενημερωμένη έκδοση κώδικα ασφαλείας Android που τους προστατεύει από αυτό το σφάλμα. Ωστόσο, όσον αφορά το υπόλοιπο 4% των χρηστών της εφαρμογής, αυτό το σφάλμα θα μπορούσε να επιτρέψει σε χάκερς, μέσω μιας κακόβουλης εφαρμογής που είναι εγκατεστημένη στη συσκευή τους, να αποκτήσουν πρόσβαση στα data χρηστών του Twitter, όπως για παράδειγμα τα άμεσα μηνύματα (DMs), χρησιμοποιώντας τα δικαιώματα του συστήματος Android που παρέχουν προστασία από αυτό.

Twitter σφάλμα

Σύμφωνα με την εταιρεία, δεν υπάρχουν ακόμα ενδείξεις που να αποδεικνύουν ότι χάκερς εκμεταλλεύτηκαν αυτό το σφάλμα που ανακαλύφθηκε στο Twitter για Android. Εκτός από την επιδιόρθωση του ζητήματος ασφαλείας στο Twitter για Android, για να εμποδίσει κακόβουλες εφαρμογές να αποκτήσουν πρόσβαση σε data χρηστών που βρίσκονται μέσα στην εφαρμογή του Twitter, προσθέτοντας επιπλέον μέτρα ασφαλείας πέρα από τις τυπικές προστασίες OS, η εταιρεία προβαίνει στις ακόλουθες κινήσεις:


• Ζητά από οποιονδήποτε μπορεί να επηρεαστεί, να ενημερώσει το Twitter για Android.
• Στέλνει ειδοποιήσεις εντός της εφαρμογής σε όλους όσους θα μπορούσαν να επηρεαστούν, για να τους ενημερώσει εάν πρέπει να κάνουν κάτι.
• Προχωρά σε αλλαγές στις διαδικασίες της για καλύτερη προστασία από ζητήματα ασφαλείας.

Twitter σφάλμα

Επιπλέον, το Twitter προτρέπει όλους τους χρήστες Android να ενημερώσουν το Twitter για Android με την πιο πρόσφατη έκδοση, η οποία διορθώνει αυτό το σφάλμα, σε όλες τις συσκευές τους, διευκρινίζοντας πως αυτό το πρόβλημα δεν επηρεάζει το Twitter για iOS ή το Twitter.com.


Τον Ιούλιο, χάκερς μπόρεσαν να αναλάβουν τον έλεγχο των Twitter λογαριασμών χρηστών υψηλού προφίλ, αφού έκλεψαν τα credentials υπαλλήλων του Twitter και απέκτησαν πρόσβαση σε εσωτερικά εργαλεία διαχειριστή, ύστερα από μια phishing επίθεση που έλαβε χώρα στις 15 Ιουλίου 2020. Οι λογαριασμοί που παραβιάστηκαν, χρησιμοποιήθηκαν στη συνέχεια για την προώθηση μιας Bitcoin απάτης στους fans των χρηστών υψηλού προφίλ, με την οποία οι χάκερς συγκέντρωσαν Bitcoin αξίας περίπου $120.000.

Μετά την επίθεση, ο γερουσιαστής των ΗΠΑ, Ron Wyden, έγραψε στο Twitter για μια συζήτηση που είχε με τον CEO του Twitter, Jack Dorsey, πριν από δύο χρόνια, όταν του είπαν ότι η εταιρεία εργαζόταν για end-to-end κρυπτογραφημένα DMs. Όπως είπε ο Wyden, αν οι χάκερς κατάφερναν να αποκτήσουν πρόσβαση στα DMs των χρηστών, αυτή η παραβίαση θα μπορούσε να έχει μεγάλο αντίκτυπο τα επόμενα χρόνια. Τον Ιανουάριο, η εταιρεία ενημέρωσε το Twitter για Android, για να διορθώσει ένα ζήτημα που είχε ως αποτέλεσμα να “καταρρέει” η εφαρμογή κατά το άνοιγμά της.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...