Pembangun Twitter, dalam kemas kini terkini kepada aplikasi mudah alih rangkaian sosial untuk platform Android, telah menetapkan kelemahan serius yang boleh digunakan oleh penyerang untuk melihat maklumat tersembunyi pada akaun pengguna. Ia juga boleh digunakan untuk menghantar tweet dan menghantar mesej peribadi bagi pihak mangsa.
Siaran di blog pembangun Twitter rasmi menyatakan bahawa kelemahan itu boleh digunakan oleh penyerang untuk memulakan proses kompleks menyuntik kod berniat jahat ke dalam storan dalaman aplikasi Twitter. Diandaikan bahawa ralat ini boleh digunakan untuk mendapatkan data tentang lokasi peranti pengguna.
Pemaju mengatakan bahawa mereka tidak mempunyai bukti bahawa kelemahan yang disebutkan telah digunakan dalam amalan oleh sesiapa sahaja. Bagaimanapun, mereka memberi amaran bahawa ini boleh berlaku. "Kami tidak dapat memastikan sepenuhnya bahawa kelemahan itu tidak dieksploitasi oleh penyerang, jadi kami mengambil perhatian lebih," kata Twitter dalam satu kenyataan.
Twitter sedang menghubungi pengguna yang mereka percaya mungkin telah terjejas untuk mengarahkan mereka tentang cara mereka boleh melindungi akaun mereka di rangkaian sosial. Adalah diperhatikan bahawa pengguna aplikasi mudah alih Twitter untuk platform iOS tidak terjejas oleh kelemahan ini. Jika anda menerima mesej daripada Twitter, anda harus menggunakan arahan yang disediakan di dalamnya untuk melindungi akaun anda. Di samping itu, pembangun mengesyorkan mengemas kini aplikasi kepada versi terkini secepat mungkin melalui gedung kandungan digital Play Store, jika ini belum dilakukan. Jika perlu, pengguna digalakkan untuk menghubungi sokongan Twitter untuk mendapatkan maklumat lanjut tentang cara melindungi akaun mereka sendiri di rangkaian sosial.
Sumber: 3dnews.ru