Twitter programeri u najnovijem ažuriranju mobilne aplikacije društvene mreže za platformu Android Popravili smo ozbiljnu ranjivost koju su napadači mogli iskoristiti za pregled skrivenih informacija u korisničkim računima. Također se mogla koristiti za objavljivanje tweetova i slanje privatnih poruka u kojima se žrtva predstavlja lažno.
U postu na službenom blogu za programere Twitter-a navodi se da bi ranjivost mogla biti iskorištena od strane napadača za pokretanje složenog procesa ubacivanja zlonamjernog koda u internu pohranu Twitter aplikacije. Pretpostavlja se da bi se ova greška mogla koristiti za dobivanje podataka o lokaciji uređaja korisnika.
Programeri kažu da nemaju dokaza da je pomenutu ranjivost neko koristio u praksi. Međutim, upozoravaju da bi se to moglo dogoditi. "Ne možemo biti potpuno sigurni da ranjivost nisu iskoristili napadači, pa vodimo posebnu pažnju", navodi se u saopštenju Twitter-a.
Twitter trenutno kontaktira korisnike za koje vjeruju da su možda bili pogođeni kako bi ih uputili kako mogu zaštititi svoje naloge na društvenoj mreži. Napominje se da korisnici mobilne aplikacije Twitter za iOS platformu nisu pogođeni ovom ranjivošću. Ako primite poruku od Twittera, trebali biste koristiti uputstva koja su u njoj da biste zaštitili svoj račun. Osim toga, programeri preporučuju ažuriranje aplikacije na najnoviju verziju što je prije moguće putem trgovine digitalnih sadržaja Play Store, ako to već nije učinjeno. Ukoliko je potrebno, korisnici se ohrabruju da kontaktiraju Twitter podršku za više informacija o tome kako osigurati vlastiti račun na društvenoj mreži.
izvor: 3dnews.ru
