Twitter安卓應用出現漏洞是怎麼回事 Twitter安卓應用漏洞是什麼

據techcrunch報道，一名安全研究員表示，他利用Twitter安卓應用程式中的一個漏洞，將 1700萬個電話號碼與Twitter使用者賬戶進行了匹配。

Twitter安卓應用出現漏洞是怎麼回事?

據介紹，研究人員IbrahimBalic發現，可通過Twitter的聯絡人上傳功能上傳生成的完整的電話號碼列表。如果使用者在Twitter上上傳了自己的電話號碼那麼平臺就會獲取使用者資料。

Balic表示，Twitter的聯絡人上傳功能不接受連續格式的電話號碼列表，這可能就是為了阻止這種匹配的一宗方法。然而，Balic前後相繼生成了 20多億個電話號碼，然後將這些號碼隨機分配，並通過安卓應用將它們上傳到Twitter上。

對此，Twitter發言人表示，公司正在努力確保不讓這個漏洞再次遭到利用。“在得知這個漏洞後，我們暫停了那些非法獲取個人資訊的賬號。保護Twitter使用者的隱私和安全是我們的首要任務，我們仍致力於快速阻止垃圾郵件和來自TwitterAPI的濫用。”

在過去的一年裡，Twitter已經發生多起安全事故。今年 5月份，Twitter承認向一個合作伙伴提供了賬戶位置資料，即使使用者選擇不共享他們的資料。今年 8月，該公司表示，無意中向其廣告合作伙伴提供了更多的資料。就在上個月，推特證實它使用使用者提供的電話號碼進行雙重認證來提供定向廣告。