Распрацоўнікі Twitter у апошнім абнаўленні мабільнага прыкладання сацыяльнай сеткі для платформы Android ухілілі сур'ёзную ўразлівасць, якая магла выкарыстоўвацца зламыснікамі для прагляду ўтоенай інфармацыі карыстацкіх акаўнтаў. Акрамя таго, яна магла прымяняцца для публікацыі твітаў і адпраўкі асабістых паведамленняў ад імя ахвяры.
У паведамленні ў афіцыйным блогу распрацоўшчыкаў Twitter гаворыцца, што ўразлівасць магла выкарыстоўвацца зламыснікамі для запуску складанага працэсу ўкаранення шкоднаснага кода ва ўнутранае сховішча прыкладання Twitter. Мяркуецца, што дадзеная памылка магла выкарыстоўвацца для атрымання дадзеных аб месцазнаходжанні карыстацкай прылады.
Распрацоўнікі кажуць аб тым, што ў іх распараджэнні няма доказаў таго, што згаданая ўразлівасць кім-небудзь выкарыстоўвалася на практыцы. Аднак яны папярэджваюць, што гэта магло здарыцца. "Мы не можам быць цалкам упэўненыя ў тым, што ўразлівасць не выкарыстоўвалася зламыснікамі, таму мы праяўляем асаблівую асцярожнасць", – гаворыцца ў паведамленні распрацоўшчыкаў Twitter.
У цяперашні час прадстаўнікі Twitter звязваюцца з карыстальнікамі, якія, на іх думку, маглі пацярпець, каб праінструктаваць іх аб тым, як можна абараніць свой рахунак у сацыяльнай сетцы. Адзначаецца, што карыстачоў мабільнага прыкладання Twitter для платформы iOS дадзеная ўразлівасць не закранае. Калі вы атрымалі паведамленне ад Twitter, то варта скарыстацца прадстаўленымі ў ім інструкцыямі, каб засцерагчы свой акаўнт. Акрамя таго, распрацоўшчыкі рэкамендуюць як мага хутчэй абнавіць прыкладанне да апошняй версіі праз краму лічбавага кантэнту Play Store, калі гэта яшчэ не было зроблена. Пры неабходнасці карыстальнікам рэкамендуецца звярнуцца ў службу падтрымкі Twitter для атрымання дадатковай інфармацыі аб тым, як гарантаваць бяспеку ўласнага акаўнта ў сацыяльнай сетцы.
Крыніца: 3dnews.ru