Twitterの開発者らは、Androidプラットフォーム向けソーシャルネットワークのモバイルアプリケーションの最新アップデートで、攻撃者がユーザーアカウントの隠された情報を閲覧するために悪用する可能性がある深刻な脆弱性を修正した。 被害者に代わってツイートを投稿したり、プライベートメッセージを送信したりするためにも使用される可能性があります。
公式 Twitter 開発者ブログの投稿では、攻撃者がこの脆弱性を利用して、Twitter アプリケーションの内部ストレージに悪意のあるコードを挿入する複雑なプロセスを開始する可能性があると述べています。 このエラーは、ユーザーのデバイスの位置に関するデータを取得するために使用される可能性があると想定されています。
開発者らは、言及された脆弱性が誰かによって実際に使用されたという証拠はないと述べています。 しかし、彼らはこのようなことが起こる可能性があると警告している。 Twitterは声明で「この脆弱性が攻撃者によって悪用されていないと完全に確信することはできないため、細心の注意を払っている」と述べた。
Twitterは現在、影響を受けた可能性があると思われるユーザーに連絡し、ソーシャルネットワーク上のアカウントを保護する方法を指導している。 iOS プラットフォーム用の Twitter モバイル アプリケーションのユーザーは、この脆弱性の影響を受けないことに注意してください。 Twitter からメッセージを受け取った場合は、そこに記載されている手順に従ってアカウントを保護する必要があります。 さらに、開発者は、まだ実行されていない場合は、Play ストア デジタル コンテンツ ストアを通じてアプリケーションをできるだけ早く最新バージョンに更新することを推奨しています。 必要に応じて、ソーシャル ネットワーク上で自分のアカウントを保護する方法の詳細について、Twitter サポートに問い合わせることをお勧めします。
出所: 3dnews.ru