infosecwriteups.com
$560 Bounty: How Twitter’s Android App Leaked User Location - infosecwriteups.com
セキュリティ研究者が、AndroidアプリTwitterに発見された最新の脆弱性を発見しました。
この脆弱性により、許可なくアプリに位置情報を「サイレントブロードキャスト」することが可能になります。
TwitterはデバイスのGPSデータにアクセスし、位置情報を含むインテントを送信しますが、そこから位置情報を受信できるアプリを制限することはありません。
この脆弱性は、Androidスマートフォンにログインし、位置情報機能を有効にした際に発見されました。
コメント