Es gab eine Sicherheitslücke in Twitter für Android
Twitter kommt wieder unschön in die Medien. Aber: man übt sich in Transparenz und informiert derzeit seine Nutzer. Man habe kürzlich eine Sicherheitslücke in Twitter für Android entdeckt und behoben, die mit einem zugrunde liegenden Sicherheitsproblem im Betriebssystem Android in den Versionen 8 und 9 zusammenhängt. Soweit man wisse, haben 96 % der Nutzer von Twitter für Android bereits einen Android-Sicherheits-Patch installiert, der sie vor dieser Schwachstelle schützt. Bei den übrigen 4 % könnte diese Schwachstelle es einem Angreifer ermöglichen, über eine auf dem Gerät installierte, bösartige App Zugriff auf private Twitter Daten auf dem Gerät (z. B. Direktnachrichten) zu erhalten, da die diesbezüglichen Schutzmechanismen des Android-Systems umgangen werden können. Man habe keine Belege dafür, dass diese Schwachstelle von Angreifern ausgenutzt wurde.
Hallo Carsten,
es ist besser gar nicht zu wissen wieviele unendeckte Löcher übererall rumschlummern, das würde einem nur den Schlaf rauben. Übrigens: Das sage ich als Informatiker
LG Bernhard
„Man habe keine Belege dafür, dass diese Schwachstelle von Angreifern ausgenutzt wurde.“
Diese Sätze immer vermitteln doch ein vollkommen falsches Bild! Richtig wäre, offen dazu zu sagen, dass das in Fällen wie diesem wenig aussagt.
Zudem könnte man viel spezifischer werden: Was ist eine „bösartige App“ in dem Zusammenhang? Was muss sie können, welche Berechtigung(en) braucht sie? Würde eine solche App im Play Store beziehbar sein oder wäre sie nur über Sideloading zu haben, weil Google sie im Store nicht zulassen würde?