Twitter-udviklere har i den seneste opdatering til det sociale netværks mobilapplikation til Android-platformen rettet en alvorlig sårbarhed, som kunne bruges af angribere til at se skjulte oplysninger på brugerkonti. Det kan også bruges til at sende tweets og sende private beskeder på vegne af offeret.
Et indlæg på den officielle Twitter-udviklerblog siger, at sårbarheden kan bruges af angribere til at starte en kompleks proces med at injicere ondsindet kode i Twitter-applikationens interne lager. Det antages, at denne fejl kan bruges til at indhente data om placeringen af brugerens enhed.
Udviklerne siger, at de ikke har beviser for, at den nævnte sårbarhed er blevet brugt i praksis af nogen. De advarer dog om, at det kan ske. "Vi kan ikke være helt sikre på, at sårbarheden ikke blev udnyttet af angribere, så vi er ekstra forsigtige," siger Twitter i en erklæring.
Twitter kontakter i øjeblikket brugere, som de mener kan være blevet påvirket, for at instruere dem om, hvordan de kan beskytte deres konti på det sociale netværk. Det bemærkes, at brugere af Twitter-mobilapplikationen til iOS-platformen ikke er berørt af denne sårbarhed. Hvis du modtager en besked fra Twitter, skal du bruge instruktionerne i den for at sikre din konto. Derudover anbefaler udviklerne at opdatere applikationen til den nyeste version så hurtigt som muligt gennem Play Butiks digitale indholdsbutik, hvis dette ikke allerede er gjort. Hvis det er nødvendigt, opfordres brugerne til at kontakte Twitter-support for mere information om, hvordan de sikrer deres egen konto på det sociale netværk.
Kilde: 3dnews.ru