Twitter-ի ծրագրավորողները, Android պլատֆորմի համար սոցցանցի բջջային հավելվածի վերջին թարմացմամբ, շտկել են լուրջ խոցելիություն, որը կարող է օգտագործվել հարձակվողների կողմից՝ օգտատերերի հաշիվների թաքնված տեղեկությունները դիտելու համար: Այն կարող է օգտագործվել նաև զոհի անունից թվիթներ տեղադրելու և անձնական հաղորդագրություններ ուղարկելու համար:
Twitter-ի ծրագրավորողների պաշտոնական բլոգում գրառման մեջ ասվում է, որ խոցելիությունը կարող է օգտագործվել հարձակվողների կողմից՝ Twitter հավելվածի ներքին պահեստում վնասակար կոդի ներարկման բարդ գործընթաց սկսելու համար: Ենթադրվում է, որ այս սխալը կարող է օգտագործվել օգտատիրոջ սարքի գտնվելու վայրի մասին տվյալներ ստանալու համար:
Մշակողները նշում են, որ իրենք ապացույցներ չունեն, որ նշված խոցելիությունը գործնականում օգտագործվել է որևէ մեկի կողմից։ Սակայն նրանք զգուշացնում են, որ դա կարող է տեղի ունենալ։ «Մենք չենք կարող լիովին վստահ լինել, որ խոցելիությունը չի օգտագործվել հարձակվողների կողմից, ուստի մենք լրացուցիչ խնամք ենք ցուցաբերում», - ասվում է Twitter-ի հայտարարության մեջ:
Twitter-ը ներկայումս կապ է հաստատում այն օգտատերերի հետ, ովքեր, իրենց կարծիքով, կարող են տուժել՝ հրահանգելու նրանց, թե ինչպես կարող են պաշտպանել իրենց հաշիվները սոցիալական ցանցում: Նշվում է, որ iOS հարթակի համար նախատեսված Twitter բջջային հավելվածի օգտատերերի վրա այս խոցելիությունը չի ազդում։ Եթե Twitter-ից հաղորդագրություն եք ստանում, ապա պետք է օգտագործեք դրանում ներկայացված հրահանգները՝ ձեր հաշիվը պաշտպանելու համար: Բացի այդ, մշակողները խորհուրդ են տալիս հնարավորինս շուտ թարմացնել հավելվածը վերջին տարբերակին Play Store թվային բովանդակության խանութի միջոցով, եթե դա դեռ չի արվել։ Անհրաժեշտության դեպքում օգտատերերին խրախուսվում է կապվել Twitter-ի աջակցման ծառայության հետ՝ սոցցանցում իրենց սեփական հաշիվը պաշտպանելու մասին լրացուցիչ տեղեկությունների համար:
Source: 3dnews.ru