Les développeurs de Twitter, dans la dernière mise à jour de l'application mobile du réseau social pour la plateforme Android, ont corrigé une grave vulnérabilité qui pourrait être utilisée par des attaquants pour afficher des informations cachées sur les comptes des utilisateurs. Il pourrait également être utilisé pour publier des tweets et envoyer des messages privés au nom de la victime.
Un article sur le blog officiel des développeurs de Twitter indique que la vulnérabilité pourrait être utilisée par des attaquants pour lancer un processus complexe d'injection de code malveillant dans le stockage interne de l'application Twitter. On suppose que cette erreur pourrait être utilisée pour obtenir des données sur l'emplacement de l'appareil de l'utilisateur.
Les développeurs affirment qu'ils n'ont aucune preuve que la vulnérabilité mentionnée ait été utilisée dans la pratique par qui que ce soit. Cependant, ils préviennent que cela pourrait arriver. "Nous ne pouvons pas être totalement sûrs que la vulnérabilité n'a pas été exploitée par des attaquants, c'est pourquoi nous prenons des précautions supplémentaires", a déclaré Twitter dans un communiqué.
Twitter contacte actuellement les utilisateurs qui, selon eux, pourraient avoir été concernés, pour leur expliquer comment protéger leurs comptes sur le réseau social. Il est précisé que les utilisateurs de l’application mobile Twitter pour la plateforme iOS ne sont pas concernés par cette vulnérabilité. Si vous recevez un message de Twitter, vous devez utiliser les instructions qui y sont fournies pour sécuriser votre compte. De plus, les développeurs recommandent de mettre à jour l'application vers la dernière version dès que possible via la boutique de contenu numérique Play Store, si cela n'a pas déjà été fait. Si nécessaire, les utilisateurs sont encouragés à contacter le support Twitter pour plus d'informations sur la manière de sécuriser leur propre compte sur le réseau social.
Source: 3dnews.ru