„Twitter“ kūrėjai naujausiame „Android“ platformai skirtos socialinio tinklo mobiliosios programos atnaujinime ištaisė rimtą pažeidžiamumą, kurį užpuolikai gali panaudoti norėdami peržiūrėti paslėptą informaciją vartotojų paskyrose. Jis taip pat gali būti naudojamas skelbti tviterius ir siųsti privačias žinutes aukos vardu.
Įraše oficialiame „Twitter“ kūrėjų tinklaraštyje teigiama, kad pažeidžiamumą gali panaudoti užpuolikai, norėdami pradėti sudėtingą kenkėjiško kodo įterpimo į „Twitter“ programos vidinę atmintį procesą. Manoma, kad ši klaida gali būti naudojama norint gauti duomenis apie vartotojo įrenginio vietą.
Kūrėjai teigia neturintys įrodymų, kad minėta pažeidžiamumu kas nors būtų pasinaudojęs praktiškai. Tačiau jie įspėja, kad taip gali nutikti. „Negalime būti visiškai tikri, kad pažeidžiamumu nepasinaudojo užpuolikai, todėl esame ypač atsargūs“, – sakoma „Twitter“ pranešime.
„Twitter“ šiuo metu susisiekia su vartotojais, kurie, jų nuomone, galėjo būti paveikti, kad nurodytų, kaip jie gali apsaugoti savo paskyras socialiniame tinkle. Pažymima, kad „iOS“ platformai skirtos „Twitter“ mobiliosios aplikacijos vartotojams šis pažeidžiamumas įtakos neturi. Jei gaunate pranešimą iš „Twitter“, turėtumėte naudoti jame pateiktas instrukcijas, kad apsaugotumėte savo paskyrą. Be to, kūrėjai rekomenduoja kuo greičiau atnaujinti programą į naujausią versiją per Play Store skaitmeninio turinio parduotuvę, jei tai dar nebuvo padaryta. Jei reikia, vartotojai raginami susisiekti su „Twitter“ palaikymo komanda ir gauti daugiau informacijos apie tai, kaip apsaugoti savo paskyrą socialiniame tinkle.
Šaltinis: 3dnews.ru