Vývojáři Twitteru v poslední aktualizaci mobilní aplikace sociální sítě pro platformu Android opravili závažnou zranitelnost, kterou by útočníci mohli využít k zobrazení skrytých informací na uživatelských účtech. Mohlo by být také použito k zveřejňování tweetů a zasílání soukromých zpráv jménem oběti.
Příspěvek na oficiálním blogu pro vývojáře Twitteru uvádí, že zranitelnost by mohla být útočníky zneužita k zahájení složitého procesu vpravování škodlivého kódu do vnitřního úložiště aplikace Twitter. Předpokládá se, že tato chyba by mohla být použita k získání dat o poloze zařízení uživatele.
Vývojáři tvrdí, že nemají žádné důkazy o tom, že by zmíněnou zranitelnost někdo v praxi použil. Varují však, že se to může stát. "Nemůžeme si být zcela jisti, že zranitelnost nebyla zneužita útočníky, takže věnujeme zvýšenou pozornost," uvedl Twitter v prohlášení.
Twitter aktuálně kontaktuje uživatele, kteří se domnívají, že mohli být postiženi, aby je poučil, jak mohou chránit své účty na sociální síti. Je třeba poznamenat, že uživatelé mobilní aplikace Twitter pro platformu iOS nejsou touto chybou zabezpečení ovlivněni. Pokud obdržíte zprávu od Twitteru, měli byste k zabezpečení svého účtu použít pokyny v ní uvedené. Vývojáři navíc doporučují co nejdříve aktualizovat aplikaci na nejnovější verzi prostřednictvím obchodu s digitálním obsahem Obchodu Play, pokud tak již nebylo provedeno. V případě potřeby se uživatelům doporučuje, aby kontaktovali podporu Twitteru a získali další informace o tom, jak zabezpečit svůj vlastní účet na sociální síti.
Zdroj: 3dnews.ru