Twitter Android 앱 보안 문제, 사용자에게 업데이트 촉구
하나의 보안 컨설팅 , Twitter가 플랫폼의 Android 앱에서 보안 문제를 발견했다고 보고되었습니다. 공식 블로그를 통해 발표된 권고 텍스트는 취약점이 수정되었으며 사용자가 즉시 패치를 다운로드하도록 권장합니다. (물론 이것은 Twitter가 보안 문제를 다루어야 했던 첫 번째 사례와는 거리가 멀다.) 새로운 취약점의 특성은 다음과 같이 통지에 설명되어 있습니다.
우리는 최근 악의적인 행위자가 비공개 계정 정보를 보거나 귀하의 계정을 제어(예: 트윗 또는 쪽지 보내기)할 수 있는 Android용 트위터의 취약성을 수정했습니다. 수정 전에는 트위터 앱의 제한된 저장 영역에 악성 코드를 주입하는 복잡한 프로세스를 통해 나쁜 행위자가 앱에서 정보(예: 다이렉트 메시지, 보호된 트윗, 위치 정보)에 액세스하는 것이 가능할 수 있습니다.
트위터는 없다고 한다거래그러나 진행 중인 익스플로잇에 대해 그들은 블로그 게시물에서 보안 문제가 익스플로잇되지 않았음을 완전히 확신할 수 없으므로 "추가적인 주의"를 취했다고 인정합니다. 이 "추가 주의"의 일부는 Twitter가 이메일을 통해 악용에 가장 취약하다고 생각한다고 사용자에게 직접 알리는 것입니다. 이메일은 모든 사용자에게 동일하지 않지만 Twitter를 탐색하는 데 사용하는 Android 버전을 기반으로 사용자에게 맞춤화됩니다.
Twitter 지원 계정의 트윗에 따르면 특정 버전이 더 취약합니다. 아래 인용:
자세한 내용을 제공하기 위해 이 문제는 Android용 Twitter 버전 7.93.4(Kitkat의 경우 4년 2019월 8.18일 출시) 및 버전 21(Lollipop 및 이후 버전의 경우 2019년 XNUMX월 XNUMX일 출시)에서 수정되었습니다. Android용 트위터는 KitKat 이전의 Android OS 버전에서 더 이상 지원되지 않습니다.
어떤 이유로든 사용자가 앱을 업데이트할 수 없는 경우 Twitter는 앱이 악용되는 위험을 감수하기보다는 기본 사이트를 사용할 것을 권장합니다.