Twitteri arendajad on sotsiaalvõrgustiku Androidi platvormi mobiilirakenduse uusimas uuenduses parandanud tõsise haavatavuse, mida ründajad võivad kasutada kasutajakontode peidetud teabe vaatamiseks. Seda saab kasutada ka säutsude postitamiseks ja ohvri nimel privaatsõnumite saatmiseks.
Ametliku Twitteri arendajate ajaveebi postituses öeldakse, et ründajad võivad haavatavust kasutada keeruka pahatahtliku koodi sisestamise protsessi Twitteri rakenduse sisemällu. Eeldatakse, et seda viga saab kasutada andmete hankimiseks kasutaja seadme asukoha kohta.
Arendajad ütlevad, et neil pole tõendeid selle kohta, et mainitud haavatavust oleks keegi praktikas kasutanud. Siiski hoiatavad nad, et see võib juhtuda. "Me ei saa olla täiesti kindlad, et ründajad seda haavatavust ära ei kasutanud, seega oleme eriti ettevaatlikud," seisis Twitteri avalduses.
Twitter võtab praegu ühendust kasutajatega, keda nende arvates võis see mõjutada, et anda neile juhiseid selle kohta, kuidas nad saavad oma kontosid sotsiaalvõrgustikus kaitsta. Märgitakse, et iOS-i platvormile mõeldud Twitteri mobiilirakenduse kasutajaid see haavatavus ei mõjuta. Kui saate Twitterilt sõnumi, peaksite oma konto kaitsmiseks kasutama selles toodud juhiseid. Lisaks soovitavad arendajad rakenduse Play poe digisisu poe kaudu esimesel võimalusel uusimale versioonile uuendada, kui seda pole veel tehtud. Vajadusel soovitatakse kasutajatel võtta ühendust Twitteri toega, et saada lisateavet selle kohta, kuidas oma kontot sotsiaalvõrgustikus turvata.
Allikas: 3dnews.ru