Twitter安卓應用出現漏洞是怎麼回事 Twitter安卓應用漏洞是什麼

據techcrunch報道，一名安全研究員表示，他利用Twitter安卓應用程序中的一個漏洞，將 1700萬個電話號碼與Twitter用戶帳戶進行了匹配。

Twitter安卓應用出現漏洞是怎麼回事?

據介紹，研究人員IbrahimBalic發現，可透過Twitter的聯繫人上傳功能上傳生成的完整的電話號碼列表。如果用戶在Twitter上上傳了自己的電話號碼那麼平臺就會獲取用戶數據。

Balic表示，Twitter的聯繫人上傳功能不接受連續格式的電話號碼列表，這可能就是爲了阻止這種匹配的一宗方法。然而，Balic前後相繼生成了 20多億個電話號碼，然後將這些號碼隨機分配，並透過安卓應用將它們上傳到Twitter上。

對此，Twitter發言人表示，公司正在努力確保不讓這個漏洞再次遭到利用。“在得知這個漏洞後，我們暫停了那些非法獲取個人資訊的賬號。保護Twitter用戶的隱私和安全是我們的首要任務，我們仍致力於快速阻止垃圾郵件和來自TwitterAPI的濫用。”

在過去的一年裏，Twitter已經發生多起安全事故。今年 5月份，Twitter承認向一個合作伙伴提供了帳戶位置數據，即使用戶選擇不共享他們的數據。今年 8月，該公司表示，無意中向其廣告合作伙伴提供了更多的數據。就在上個月，推特證實它使用用戶提供的電話號碼進行雙重認證來提供定向廣告。