Os desenvolvedores de Twitter, na última actualización da aplicación móbil da rede social para a plataforma Android, solucionaron unha grave vulnerabilidade que podían ser utilizadas polos atacantes para ver información oculta nas contas dos usuarios. Tamén se pode usar para publicar chíos e enviar mensaxes privadas en nome da vítima.
Unha publicación no blog oficial de desenvolvedores de Twitter indica que a vulnerabilidade podería ser utilizada polos atacantes para iniciar un proceso complexo de inxección de código malicioso no almacenamento interno da aplicación de Twitter. Suponse que este erro podería usarse para obter datos sobre a localización do dispositivo do usuario.
Os desenvolvedores din que non teñen probas de que a mencionada vulnerabilidade fose utilizada na práctica por ninguén. Con todo, advirten de que isto pode ocorrer. "Non podemos estar completamente seguros de que a vulnerabilidade non fose explotada polos atacantes, polo que estamos a ter moito coidado", dixo Twitter nun comunicado.
Actualmente Twitter está en contacto con usuarios que consideran que puideron verse afectados para informarlles sobre como poden protexer as súas contas na rede social. Nótese que os usuarios da aplicación móbil Twitter para a plataforma iOS non se ven afectados por esta vulnerabilidade. Se recibes unha mensaxe de Twitter, debes usar as instrucións que nela se proporcionan para protexer a túa conta. Ademais, os desenvolvedores recomendan actualizar a aplicación á última versión o antes posible a través da tenda de contidos dixitais Play Store, se aínda non se fixo. Se é necesario, recoméndase aos usuarios que se poñan en contacto co servizo de asistencia de Twitter para obter máis información sobre como protexer a súa propia conta na rede social.
Fonte: 3dnews.ru