Twitter izstrādātāji jaunākajā sociālā tīkla Android platformas mobilās aplikācijas atjauninājumā ir novērsuši nopietnu ievainojamību, ko uzbrucēji varētu izmantot, lai skatītu slēpto informāciju lietotāju kontos. To var izmantot arī, lai ievietotu tvītus un nosūtītu privātas ziņas upura vārdā.
Ierakstā oficiālajā Twitter izstrādātāju emuārā teikts, ka ievainojamību var izmantot uzbrucēji, lai uzsāktu sarežģītu ļaunprātīga koda ievadīšanas procesu Twitter lietojumprogrammas iekšējā atmiņā. Tiek pieņemts, ka šo kļūdu varētu izmantot, lai iegūtu datus par lietotāja ierīces atrašanās vietu.
Izstrādātāji stāsta, ka viņiem nav pierādījumu, ka minēto ievainojamību kāds būtu izmantojis praksē. Tomēr viņi brīdina, ka tas var notikt. "Mēs nevaram būt pilnīgi pārliecināti, ka ievainojamību nav izmantojuši uzbrucēji, tāpēc mēs esam īpaši uzmanīgi," teikts Twitter paziņojumā.
Twitter pašlaik sazinās ar lietotājiem, kuri, viņuprāt, varētu būt ietekmēti, lai sniegtu norādījumus par to, kā viņi var aizsargāt savus kontus sociālajā tīklā. Tiek atzīmēts, ka iOS platformai paredzētās Twitter mobilās aplikācijas lietotājus šī ievainojamība neietekmē. Ja saņemat ziņojumu no Twitter, izmantojiet tajā sniegtos norādījumus, lai aizsargātu savu kontu. Turklāt izstrādātāji iesaka pēc iespējas ātrāk atjaunināt aplikāciju uz jaunāko versiju, izmantojot Play veikala digitālā satura veikalu, ja tas vēl nav izdarīts. Ja nepieciešams, lietotāji tiek aicināti sazināties ar Twitter atbalsta dienestu, lai iegūtu plašāku informāciju par to, kā aizsargāt savu kontu sociālajā tīklā.
Avots: 3dnews.ru