트위터, 안드로이드 앱에서 다이렉트 메시지함에 접근 가능했던 취약점 수정

Twitter patches Android app to prevent exploitation of bug that can grant access to DMs

트위터가 사용자 기기에서 실행되는 악성 안드로이드 앱이 다이렉트 메시지(DM)를 포함한 개인 트위터 데이터에 접근을 허용하는 위험한 보안 이슈에 대해 공지하기 시작했습니다.

트위터가 공개한 문서에 따르면, 해당 취약점은 안드로이드 OS의 취약점으로 인해 발생하는 것으로 나타났습니다.

트위터는 안전상의 이유로 안드로이드 OS의 취약점을 정확히 밝히지는 않았지만, 이 문제는 2018년 10월 수정되었다고 밝혔습니다.

트위터에 따르면, 안드로이드 OS 취약점은 안드로이드 8(오레오), 안드로이드 9(파이) 사용자들에게만 영향을 미치며 안드로이드 10 사용자들은 이 취약점에 영향을 받지 않습니다.

트위터는 아래와 같이 밝혔습니다.

“안드로이드용 트위터를 사용하는 사람들 중 96%가 이미 보안 패치를 설치해 이 취약점에 영향을 받지 않는 것으로 알고 있습니다.”

“이 취약점은 공격자가 사용자의 기기에 설치된 악성 앱을 통해 이를 보호하는 안드로이드의 시스템 권한을 우회해 개인 트위터 데이터 (DM 포함)에 접근하도록 허용했습니다.”

트위터는 사용자들에게 안드로이드용 트위터 앱을 업데이트하도록 권고하며 안드로이드 8이나 9를 사용할 경우 이 문제는 여전히 악용이 가능하다고 밝혔습니다.

현재 패치되지 않은 안드로이드 OS 버전을 사용하고 있거나 이전에 취약한 안드로이드 OS 버전을 사용한 사람들에게는 아래 메시지가 표시되고 있습니다.

 

<이미지 출처: https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/>

트위터는 이 문제를 어떻게 발견했는지, 해당 취약점이 악용된 증거를 발견했는지에 대해서는 아직까지 아무런 입장을 밝히지 않고 있습니다.

이 문제는 iOS 용 트위터 앱이나 웹 버전 사용자에게는 영향을 미치지 않았습니다.

출처:

https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/