A Twitter fejlesztői a közösségi hálózat Android platformra szánt mobilalkalmazásának legújabb frissítésében egy komoly biztonsági rést javítottak ki, amelyet a támadók felhasználhatnak a felhasználói fiókok rejtett információinak megtekintésére. Használható tweetek közzétételére és privát üzenetek küldésére is az áldozat nevében.
A Twitter hivatalos fejlesztői blogján megjelent bejegyzés szerint a támadók a sebezhetőséget arra használhatják, hogy egy összetett folyamatot indítsanak el, amely rosszindulatú kódot juttat be a Twitter alkalmazás belső tárhelyére. Feltételezhető, hogy ez a hiba felhasználható a felhasználó eszközének helyére vonatkozó adatok beszerzésére.
A fejlesztők szerint nincs bizonyítékuk arra, hogy az említett sérülékenységet bárki is felhasználta volna a gyakorlatban. Arra azonban figyelmeztetnek, hogy ez megtörténhet. "Nem lehetünk teljesen biztosak abban, hogy a sérülékenységet nem használták ki a támadók, ezért fokozottan ügyelünk" - áll a Twitter közleményében.
A Twitter jelenleg felveszi a kapcsolatot azokkal a felhasználókkal, akikről úgy gondolják, hogy érintettek lehetnek, hogy tájékoztassák őket arról, hogyan védhetik meg fiókjukat a közösségi oldalon. Megjegyzendő, hogy ez a biztonsági rés nem érinti az iOS platformon futó Twitter mobilalkalmazás felhasználóit. Ha üzenetet kap a Twittertől, kövesse az abban található utasításokat fiókja biztonsága érdekében. Emellett a fejlesztők azt javasolják, hogy a Play Áruház digitális tartalomáruházán keresztül mielőbb frissítsék az alkalmazást a legújabb verzióra, ha ez még nem történt meg. Ha szükséges, a felhasználókat arra biztatjuk, hogy lépjenek kapcsolatba a Twitter ügyfélszolgálatával, ha további információra van szüksége a saját fiókjuk védelméről a közösségi hálózaton.
Forrás: 3dnews.ru