Twitter-ի մշակողները սոցիալական ցանցի հարթակի համար նախատեսված բջջային հավելվածի վերջին թարմացման մեջ Android Մենք շտկեցինք լուրջ խոցելիություն, որը կարող էին օգտագործել հարձակվողները՝ օգտատերերի հաշիվներում թաքնված տեղեկատվությունը դիտելու համար: Այն կարող էր նաև օգտագործվել թվիթներ հրապարակելու և զոհի անունը կեղծող անձնական հաղորդագրություններ ուղարկելու համար:
Twitter-ի ծրագրավորողների պաշտոնական բլոգում հրապարակված գրառման մեջ ասվում է, որ խոցելիությունը կարող է օգտագործվել հարձակվողների կողմից՝ Twitter հավելվածի ներքին պահեստում վնասակար կոդ ներարկելու բարդ գործընթաց սկսելու համար: Ենթադրվում է, որ այս սխալը կարող է օգտագործվել օգտատիրոջ սարքի գտնվելու վայրի մասին տվյալներ ստանալու համար:
Մշակողները նշում են, որ իրենք ապացույցներ չունեն, որ նշված խոցելիությունը գործնականում օգտագործվել է որևէ մեկի կողմից։ Սակայն նրանք զգուշացնում են, որ դա կարող է տեղի ունենալ։ «Մենք չենք կարող լիովին վստահ լինել, որ խոցելիությունը չի օգտագործվել հարձակվողների կողմից, ուստի մենք լրացուցիչ խնամք ենք ցուցաբերում», - ասվում է Twitter-ի հայտարարության մեջ:
Twitter-ը ներկայումս կապվում է այն օգտատերերի հետ, ովքեր, իրենց կարծիքով, կարող են տուժել՝ հրահանգելու նրանց, թե ինչպես կարող են պաշտպանել իրենց հաշիվները սոցիալական ցանցում: Նշվում է, որ iOS հարթակի համար նախատեսված Twitter բջջային հավելվածի օգտատերերի վրա այս խոցելիությունը չի ազդում։ Եթե Twitter-ից հաղորդագրություն եք ստանում, ապա պետք է օգտագործեք դրանում ներկայացված հրահանգները՝ ձեր հաշիվը պաշտպանելու համար: Բացի այդ, մշակողները խորհուրդ են տալիս հնարավորինս շուտ թարմացնել հավելվածը վերջին տարբերակին Play Store թվային բովանդակության խանութի միջոցով, եթե դա դեռ չի արվել։ Անհրաժեշտության դեպքում օգտատերերին խրախուսվում է կապվել Twitter-ի աջակցման ծառայության հետ՝ սոցցանցում իրենց սեփական հաշիվը պաշտպանելու մասին լրացուցիչ տեղեկությունների համար:
Source: 3dnews.ru
