Twitter-programistoj, en la plej nova ĝisdatigo de la poŝtelefona aplikaĵo de la socia reto por la Android-platformo, riparis gravan vundeblecon, kiu povus esti uzata de atakantoj por vidi kaŝitajn informojn pri uzantkontoj. Ĝi ankaŭ povus esti uzata por afiŝi tweets kaj sendi privatajn mesaĝojn nome de la viktimo.
Afiŝo en la oficiala Twitter ellaborantoblogo deklaras ke la vundebleco povus esti uzita de atakantoj por iniciati kompleksan procezon de injektado de malica kodo en la internan stokadon de la Twitter-aplikaĵo. Oni supozas, ke ĉi tiu eraro povus esti uzata por akiri datumojn pri la loko de la aparato de la uzanto.
La programistoj diras, ke ili ne havas pruvojn, ke la menciita vundebleco estis uzata praktike de iu ajn. Tamen ili avertas, ke tio povus okazi. "Ni ne povas esti tute certaj, ke la vundebleco ne estis ekspluatata de atakantoj, do ni zorgas," Twitter diris en deklaro.
Twitter nuntempe kontaktas uzantojn, kiujn ili kredas, ke eble estis tuŝitaj, por instrui ilin pri kiel ili povas protekti siajn kontojn en la socia reto. Oni rimarkas, ke uzantoj de la poŝtelefona aplikaĵo Twitter por la iOS-platformo ne estas tuŝitaj de ĉi tiu vundebleco. Se vi ricevas mesaĝon de Twitter, vi devus uzi la instrukciojn provizitajn en ĝi por sekurigi vian konton. Krome, la programistoj rekomendas ĝisdatigi la aplikaĵon al la plej nova versio kiel eble plej baldaŭ per la cifereca enhavbutiko de Play Store, se tio ne jam estis farita. Se necese, uzantoj estas kuraĝigitaj kontakti Twitter-subtenon por pliaj informoj pri kiel sekurigi sian propran konton en la socia reto.
fonto: 3dnews.ru