image

Beveiligingslek in Twitter-app kon malware toegang tot privéberichten geven

donderdag 6 augustus 2020, 11:53 door Redactie, 0 reacties

Een beveiligingslek in de Twitter-app voor Android maakte het mogelijk voor kwaadaardige apps om toegang tot privéberichten en andere private Twittergegevens te krijgen. Volgens Twitter heeft de kwetsbaarheid te maken met een onderliggend beveiligingslek in Android 8 en 9 waarvoor Google op 1 oktober 2018 een beveiligingsupdate uitbracht.

Inmiddels zou 96 procent van de mensen die Twitter voor Android gebruikt de betreffende Android-update hebben ontvangen, waardoor ze niet meer kwetsbaar zijn. Bij de overige vier procent zou een aanvaller via een kwaadaardige app de Android-systeempermissies, die moeten voorkomen dat een app toegang tot de data van een andere app krijgt, kunnen omzeilen. Twitter stelt dat er geen aanwijzingen zijn dat aanvallers misbruik van de kwetsbaarheid hebben gemaakt.

Twitter voor Android heeft meer dan 1 miljard gebruikers, wat inhoudt dat 40 miljoen gebruikers risico lopen. Om deze gebruikers te beschermen is er een nieuwe Twitter voor Android uitgebracht, waarin extra maatregelen naast de standaard beschermingsmaatregelen van Android zijn genomen om te voorkomen dat externe apps toegang tot Twitterdata krijgen. Daarnaast krijgen mogelijk kwetsbare gebruikers een waarschuwing binnen de app te zien.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.