Twitter verktaki, í nýjustu uppfærslu á farsímaforriti samfélagsnetsins fyrir Android vettvang, hafa lagað alvarlegan varnarleysi sem gæti verið notað af árásarmönnum til að skoða faldar upplýsingar á notendareikningum. Það gæti líka verið notað til að senda tíst og senda einkaskilaboð fyrir hönd fórnarlambsins.
Í færslu á opinberu Twitter forritarablogginu kemur fram að varnarleysið gæti verið notað af árásarmönnum til að hefja flókið ferli við að dæla skaðlegum kóða inn í innri geymslu Twitter forritsins. Gert er ráð fyrir að hægt sé að nota þessa villu til að fá gögn um staðsetningu tækis notandans.
Framkvæmdaraðilarnir segjast engar sannanir hafa fyrir því að umræddur varnarleysi hafi verið notaður í reynd af neinum. Þeir vara þó við því að þetta gæti gerst. „Við getum ekki verið alveg viss um að varnarleysið hafi ekki verið nýtt af árásarmönnum, þannig að við tökum sérstaklega vel eftir,“ sagði Twitter í yfirlýsingu.
Twitter hefur nú samband við notendur sem þeir telja að hafi orðið fyrir áhrifum til að leiðbeina þeim um hvernig þeir geti verndað reikninga sína á samfélagsnetinu. Það er tekið fram að notendur Twitter farsímaforritsins fyrir iOS pallinn verða ekki fyrir áhrifum af þessum varnarleysi. Ef þú færð skilaboð frá Twitter ættirðu að nota leiðbeiningarnar sem fylgja því til að tryggja reikninginn þinn. Að auki mæla þróunaraðilar með því að uppfæra forritið í nýjustu útgáfuna eins fljótt og auðið er í gegnum Play Store stafræna efnisverslunina, ef það hefur ekki þegar verið gert. Ef nauðsyn krefur eru notendur hvattir til að hafa samband við Twitter stuðning til að fá frekari upplýsingar um hvernig eigi að tryggja eigin reikning á samfélagsnetinu.
Heimild: 3dnews.ru