[新聞] Android版Twitter含有漏洞可讓私人推文曝

作者: purplvampire (阿修雷)   2019-01-20 21:41:50
Android版Twitter含有漏洞可讓私人推文曝光
https://www.ithome.com.tw/news/128341
Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文
設定含有隱私漏洞
文/陳曉莉 | 2019-01-18發表
Twitter於1月17日坦承,Android版的Twitter程式含有一隱私漏洞,可讓原本設為隱私的
推文曝光,而且該漏洞從2014年11月3日就存在,一直到1月14日才修補。
為了讓用戶可選擇推文是要公開或私下發表,Twitter允許用戶透過隱私設定啟用「保護
你的推文」(Protect your Tweets),一定啟用了該設定,用戶所發表的推文只有粉絲
才看得見,新粉絲要加入也必須先取得用戶的許可。
然而,最近Twitter發現其Android版程式的Protect your Tweets含有一隱私漏洞,在啟
用該設定之後,只要用戶曾經變更諸如電子郵件位址等特定的帳號內容,此一設定就會被
關閉,讓原本只允許粉絲觀看的推文公諸於世。
這個漏洞只影響Android版的Twitter程式,並未波及iOS版或網頁版的Twitter,Twitter
並未公布受影響的用戶數量,但建議Android用戶可以檢查自己的Protect your Tweets設
定是否曾被變更。

Links booklink

Contact Us: admin [ a t ] ucptt.com