【Android用家注意】更新Twitter防止帳戶被控

有用開 Twitter 嘅 Android 用家留意喇，最近你哋應該會收到 Twitter 嘅電郵，內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本，大家千祈唔好誤會係釣魚電郵嚟，事關舊版本嘅 Twitter 存在一個大漏洞，可以俾黑客利用嚟讀取大家非公開嘅訊息，甚至控制大家嘅帳戶，冒用嚟出 tweets 或發送 direct message，所以一定要盡快去更新應用程式喇。

根據 Twitter 發出嘅電郵所講，舊版本嘅 Twitter存在嘅漏洞，令到黑客可以通過一系列複雜嘅手法，將惡意程式碼插入原本受限制嘅儲存區域，達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶，所以並無詳細公開個漏洞詳情同埋攻擊方法，不過，Twitter 強調暫時未用證據顯示呢個漏洞已被利用，亦未發現有用家嘅 Twitter 應用程式已被插入惡意程式碼，但由於呢個漏洞始終可以被利用，所以就建議所有 Android 用家即刻去 Play Store 更新咁話。

而就喺漏洞被公開之後，網絡安全研究員 Ibrahim Balic 就表示發現 Twitter 存在嘅一個漏洞，可以俾佢讀取到 1.7 千萬個用家綁定嘅電話號碼。Balic 表示只要利用 Twitter 上傳聯絡資訊功能，系統就會自動為每個聯絡人製定一個用家個人身份資料記錄，而 Balic 就透過漏洞讀取到呢啲記錄，令佢可以透過呢啲上傳嘅記錄配對到相關用家，當中包括多國政客及喺政府工作嘅人士。Balic 未無直接通知 Twitter，反而經 WhatsApp 通知部分知名政客 Twitter 存在嘅危險性。不過，到時 Twitter 所堵塞嘅漏洞，同 Balic 發現嘅係咪同一個漏洞嚟呢？暫時就未有人知喇，總之都係即刻更新 Twitter 穩陣啲啦！

資料來源：https://bit.ly/2ZqIh9c、https://bit.ly/2QqKa1t

相關文章：【針拮到肉識痛】Twitter停用SMS出tweet功能