Gli sviluppatori di Twitter, nell'ultimo aggiornamento dell'applicazione mobile del social network per la piattaforma Android, hanno risolto una grave vulnerabilità che potrebbe essere utilizzata dagli aggressori per visualizzare informazioni nascoste sugli account degli utenti. Potrebbe anche essere utilizzato per pubblicare tweet e inviare messaggi privati per conto della vittima.
Un post sul blog ufficiale degli sviluppatori di Twitter afferma che la vulnerabilità potrebbe essere utilizzata dagli aggressori per avviare un complesso processo di inserimento di codice dannoso nella memoria interna dell'applicazione Twitter. Si presuppone che questo errore possa essere utilizzato per ottenere dati sulla posizione del dispositivo dell'utente.
Gli sviluppatori affermano di non avere prove che la vulnerabilità menzionata sia stata utilizzata nella pratica da qualcuno. Tuttavia, avvertono che ciò potrebbe accadere. "Non possiamo essere completamente sicuri che la vulnerabilità non sia stata sfruttata dagli aggressori, quindi stiamo prestando particolare attenzione", ha affermato Twitter in una nota.
Twitter sta attualmente contattando gli utenti che ritengono possano essere stati colpiti per istruirli su come proteggere i propri account sul social network. Si noti che gli utenti dell'applicazione mobile Twitter per la piattaforma iOS non sono interessati da questa vulnerabilità. Se ricevi un messaggio da Twitter, dovresti utilizzare le istruzioni fornite in esso per proteggere il tuo account. Inoltre, gli sviluppatori consigliano di aggiornare l'applicazione alla versione più recente il prima possibile tramite il negozio di contenuti digitali Play Store, se ciò non è già stato fatto. Se necessario, gli utenti sono invitati a contattare il supporto di Twitter per ulteriori informazioni su come proteggere il proprio account sul social network.
Fonte: 3dnews.ru