Twitter-kehittäjät ovat viimeisimmässä päivityksessä sosiaalisen verkoston mobiilisovellukseen Android-alustalle korjanneet vakavan haavoittuvuuden, jota hyökkääjät voivat käyttää katsoakseen käyttäjätilien piilotettuja tietoja. Sitä voidaan käyttää myös tweettien ja yksityisviestien lähettämiseen uhrin puolesta.
Virallisessa Twitter-kehittäjäblogissa kerrotaan, että hyökkääjät voivat käyttää haavoittuvuutta käynnistääkseen monimutkaisen prosessin haitallisen koodin syöttämiseksi Twitter-sovelluksen sisäiseen tallennustilaan. Oletetaan, että tätä virhettä voidaan käyttää tietojen saamiseksi käyttäjän laitteen sijainnista.
Kehittäjät sanovat, ettei heillä ole näyttöä siitä, että kukaan olisi käyttänyt mainittua haavoittuvuutta käytännössä. He kuitenkin varoittavat, että näin voi käydä. "Emme voi olla täysin varmoja siitä, etteivät hyökkääjät ole käyttäneet haavoittuvuutta hyväkseen, joten olemme erityisen varovaisia", Twitter sanoi lausunnossaan.
Twitter ottaa parhaillaan yhteyttä käyttäjiin, joihin he uskovat saaneen vaikuttaa, jotta he voivat suojata tilinsä sosiaalisessa verkostossa. On huomattava, että tämä haavoittuvuus ei vaikuta iOS-alustalle tarkoitetun Twitter-mobiilisovelluksen käyttäjiin. Jos saat viestin Twitteristä, sinun tulee suojata tilisi noudattamalla siinä annettuja ohjeita. Lisäksi kehittäjät suosittelevat sovelluksen päivittämistä uusimpaan versioon mahdollisimman pian Play Kaupan digitaalisen sisältökaupan kautta, jos sitä ei ole jo tehty. Käyttäjiä kehotetaan ottamaan tarvittaessa yhteyttä Twitter-tukeen saadakseen lisätietoja oman tilin turvaamisesta sosiaalisessa verkostossa.
Lähde: 3dnews.ru