Mae datblygwyr Twitter, yn y diweddariad diweddaraf i raglen symudol y rhwydwaith cymdeithasol ar gyfer platfform Android, wedi pennu bregusrwydd difrifol y gallai ymosodwyr ei ddefnyddio i weld gwybodaeth gudd ar gyfrifon defnyddwyr. Gellid ei ddefnyddio hefyd i bostio trydariadau ac anfon negeseuon preifat ar ran y dioddefwr.
Mae post ar y blog datblygwr Twitter swyddogol yn nodi y gallai ymosodwyr ddefnyddio'r bregusrwydd i gychwyn proses gymhleth o chwistrellu cod maleisus i storfa fewnol y cymhwysiad Twitter. Tybir y gellid defnyddio'r gwall hwn i gael data am leoliad dyfais y defnyddiwr.
Dywed y datblygwyr nad oes ganddynt unrhyw dystiolaeth bod y bregusrwydd a grybwyllwyd wedi'i ddefnyddio'n ymarferol gan unrhyw un. Fodd bynnag, maent yn rhybuddio y gallai hyn ddigwydd. βNi allwn fod yn hollol siΕ΅r na chafodd y bregusrwydd ei ecsbloetio gan ymosodwyr, felly rydyn niβn cymryd gofal arbennig,β meddai Twitter mewn datganiad.
Ar hyn o bryd mae Twitter yn cysylltu Γ’ defnyddwyr y maent yn credu y gallent fod wedi cael eu heffeithio i roi cyfarwyddyd iddynt ar sut y gallant ddiogelu eu cyfrifon ar y rhwydwaith cymdeithasol. Nodir nad yw defnyddwyr y rhaglen symudol Twitter ar gyfer y platfform iOS yn cael eu heffeithio gan y bregusrwydd hwn. Os byddwch yn derbyn neges gan Twitter, dylech ddefnyddio'r cyfarwyddiadau a ddarperir ynddo i ddiogelu'ch cyfrif. Yn ogystal, mae'r datblygwyr yn argymell diweddaru'r cais i'r fersiwn ddiweddaraf cyn gynted Γ’ phosibl trwy storfa cynnwys digidol Play Store, os nad yw hyn wedi'i wneud eisoes. Os oes angen, anogir defnyddwyr i gysylltu Γ’ chymorth Twitter i gael rhagor o wybodaeth am sut i sicrhau eu cyfrif eu hunain ar y rhwydwaith cymdeithasol.
Ffynhonnell: 3dnewyddion.ru