Twitter-ontwikkelaars in die jongste opdatering van die sosiale netwerk se mobiele toepassing vir die platform Android Ons het 'n ernstige kwesbaarheid reggestel wat deur aanvallers gebruik kan word om versteekte inligting in gebruikersrekeninge te sien. Dit kan ook gebruik word om twiets te plaas en privaat boodskappe te stuur wat die slagoffer naboots.
’n Pos op die amptelike Twitter-ontwikkelaarblog sê dat die kwesbaarheid deur aanvallers gebruik kan word om ’n komplekse proses te begin om kwaadwillige kode in die interne berging van die Twitter-toepassing in te spuit. Daar word aanvaar dat hierdie fout gebruik kan word om data oor die ligging van die gebruiker se toestel te verkry.
Die ontwikkelaars sê dat hulle geen bewyse het dat die genoemde kwesbaarheid in die praktyk deur enigiemand gebruik is nie. Hulle waarsku egter dat dit kan gebeur. "Ons kan nie heeltemal seker wees dat die kwesbaarheid nie deur aanvallers uitgebuit is nie, so ons neem ekstra versigtigheid," het Twitter in 'n verklaring gesê.
Twitter kontak tans gebruikers wat hulle glo dalk geraak is om hulle te onderrig oor hoe hulle hul rekeninge op die sosiale netwerk kan beskerm. Daar word kennis geneem dat gebruikers van die Twitter-mobiele toepassing vir die iOS-platform nie deur hierdie kwesbaarheid geraak word nie. As jy 'n boodskap van Twitter ontvang, moet jy die instruksies wat daarin verskaf word gebruik om jou rekening te beveilig. Boonop beveel die ontwikkelaars aan om die toepassing so gou as moontlik na die nuutste weergawe op te dateer deur die Play Winkel digitale inhoudwinkel, indien dit nie reeds gedoen is nie. Indien nodig, word gebruikers aangemoedig om Twitter-ondersteuning te kontak vir meer inligting oor hoe om hul eie rekening op die sosiale netwerk te beveilig.
Bron: 3dnews.ru
