摘要Twitter在其隐私博客上发布了一项声明,通知其Android应用程序中发现了安全漏洞。它提供了一种可能性,允许恶意行为者控制您的个人资料(包
Twitter在其“隐私”博客上发布了一项声明,通知其Android应用程序中发现了安全漏洞。它提供了一种可能性,允许恶意行为者控制您的个人资料(包括发送推文和DM),以及在恶意软件将恶意代码插入Twitter应用程序的受限存储区域时访问其他非公开信息的可能性。
根据The Verge的报告,Twitter正在积极向具有不活动帐户的用户发送电子邮件。Twitter将从12月11日开始采取行动,并计划释放六个月以上未登录的帐户。
Twitter发言人已经证实了Twitter行为的边缘。“作为我们致力于公开对话的承诺的一部分,我们正在努力清理不活跃的帐户,以提供人们可以在Twitter上信任的更准确,可信的信息。这项工作的一部分是鼓励人们在注册帐户时积极登录并使用Twitter,如我们的非活跃帐户政策所述。”
我们已经开始主动推广到六个月内未登录Twitter的许多帐户,以告知他们由于长期不活动,其帐户可能会被永久删除。– Twitter发言人
根据该报告,帐户的撤离据说要花费几个月的时间,而并非一次完成。如果您正在等待该用户名免费使用,则可能需要经常返回。对于机器人帐户,Twitter表示,只要它们处于活动状态,它们就应该是安全的。
Twitter表示,没有证据表明是否有人真的利用了该漏洞,但正在采取必要的措施。根据特定版本的Android和Twitter应用,将与可能接触过的人联系,以获取有关如何通过电子邮件或在应用内部进行操作的说明。同样,更新到适用于Android的最新版本的Twitter也是一个安全的选择。
同时,适用于iOS的Twitter并未受到影响。
