Twitterの開発者は、ソーシャルネットワークのモバイルアプリケーションの最新アップデートでプラットフォーム向けに Android ユーザーアカウント内の非公開情報を閲覧するために攻撃者が悪用する可能性のある深刻な脆弱性を修正しました。この脆弱性は、被害者になりすましてツイートを投稿したり、プライベートメッセージを送信したりするためにも悪用される可能性があります。
Twitterの公式開発者ブログの投稿によると、攻撃者はこの脆弱性を利用して複雑なプロセスを開始し、Twitterアプリの内部ストレージに悪意のあるコードを挿入した可能性があるという。このバグは、ユーザーのデバイスから位置データを取得するために使用できると考えられています。
開発者らは、言及された脆弱性が実際に誰かによって使用されたという証拠はないと述べています。しかし、彼らはこれが起こる可能性があると警告している。 「この脆弱性が攻撃者に悪用されていないと完全に確信することはできないため、我々は細心の注意を払っている」とツイッターの開発者は声明で述べた。
Twitterの担当者は現在、影響を受けた可能性があると思われるユーザーに連絡を取り、ソーシャルメディアアカウントを保護する方法をアドバイスしている。なお、この脆弱性は、iOS プラットフォーム向けの Twitter モバイル アプリケーションのユーザーには影響しません。 Twitter からメッセージを受け取った場合は、メッセージに記載されている指示に従ってアカウントを保護してください。さらに、開発者は、まだ行っていない場合は、Play ストアのデジタル コンテンツ ストアを通じてできるだけ早くアプリケーションを最新バージョンに更新することを推奨しています。必要に応じて、ユーザーはソーシャル ネットワーク上の自分のアカウントを安全に保つ方法の詳細について Twitter サポートに問い合わせることをお勧めします。
出所: 3dnews.ru
