توسعه دهندگان توییتر در جدیدترین به روز رسانی اپلیکیشن موبایل این شبکه اجتماعی برای پلتفرم اندروید، آسیب پذیری جدی را برطرف کرده اند که مهاجمان می توانند از آن برای مشاهده اطلاعات پنهان در حساب های کاربری استفاده کنند. همچنین میتوان از آن برای توییت کردن و ارسال پیامهای خصوصی از طرف قربانی استفاده کرد.
یک پست در وبلاگ رسمی توسعه دهندگان توییتر بیان می کند که مهاجمان می توانند از این آسیب پذیری برای شروع فرآیند پیچیده تزریق کد مخرب به حافظه داخلی برنامه توییتر استفاده کنند. فرض بر این است که از این خطا می توان برای به دست آوردن اطلاعات مربوط به مکان دستگاه کاربر استفاده کرد.
توسعه دهندگان می گویند که هیچ مدرکی دال بر استفاده از آسیب پذیری ذکر شده در عمل توسط کسی ندارند. با این حال، آنها هشدار می دهند که ممکن است این اتفاق بیفتد. توییتر در بیانیهای اعلام کرد: «ما نمیتوانیم کاملاً مطمئن باشیم که این آسیبپذیری توسط مهاجمان مورد سوء استفاده قرار نگرفته است، بنابراین مراقبت بیشتری میکنیم».
توییتر در حال حاضر در حال تماس با کاربرانی است که معتقدند ممکن است تحت تأثیر قرار گرفته باشند تا به آنها آموزش دهد که چگونه می توانند از حساب های خود در شبکه اجتماعی محافظت کنند. خاطرنشان می شود که کاربران اپلیکیشن موبایل توییتر برای پلتفرم iOS تحت تاثیر این آسیب پذیری قرار نگرفته اند. اگر پیامی از توییتر دریافت کردید، باید از دستورالعمل های ارائه شده در آن برای ایمن سازی حساب خود استفاده کنید. علاوه بر این، توسعه دهندگان توصیه می کنند در صورتی که قبلاً این کار انجام نشده باشد، برنامه را در اسرع وقت از طریق فروشگاه محتوای دیجیتال پلی استور به آخرین نسخه به روز رسانی کنید. در صورت لزوم، به کاربران توصیه می شود برای اطلاعات بیشتر در مورد نحوه ایمن سازی حساب خود در شبکه اجتماعی با پشتیبانی توییتر تماس بگیرند.
منبع: 3dnews.ru