Els desenvolupadors de Twitter, en l'última actualització de l'aplicació mòbil de la xarxa social per a la plataforma Android, han corregit una greu vulnerabilitat que podria ser utilitzada pels atacants per visualitzar informació oculta en els comptes d'usuari. També es podria utilitzar per tuitejar i enviar missatges privats en nom de la víctima.
Una publicació al bloc oficial de desenvolupadors de Twitter afirma que els atacants podrien utilitzar la vulnerabilitat per iniciar un procés complex d'injectar codi maliciós a l'emmagatzematge intern de l'aplicació de Twitter. Se suposa que aquest error es podria utilitzar per obtenir dades sobre la ubicació del dispositiu de l'usuari.
Els desenvolupadors diuen que no tenen proves que ningú hagi utilitzat a la pràctica la vulnerabilitat esmentada. Tanmateix, adverteixen que això podria passar. "No podem estar completament segurs que la vulnerabilitat no hagi estat explotada pels atacants, així que estem tenint molta cura", va dir Twitter en un comunicat.
Actualment Twitter s'està posant en contacte amb usuaris que creuen que s'han vist afectats per informar-los sobre com poden protegir els seus comptes a la xarxa social. Cal assenyalar que els usuaris de l'aplicació mòbil Twitter per a la plataforma iOS no es veuen afectats per aquesta vulnerabilitat. Si rebeu un missatge de Twitter, heu d'utilitzar les instruccions que s'hi proporcionen per protegir el vostre compte. A més, els desenvolupadors recomanen actualitzar l'aplicació a la darrera versió el més aviat possible a través de la botiga de continguts digitals de Play Store, si encara no s'ha fet. Si és necessari, es recomana als usuaris que es posin en contacte amb l'assistència de Twitter per obtenir més informació sobre com protegir el seu propi compte a la xarxa social.
Font: 3dnews.ru