De ontwikkelaars van Twitter hebben in de nieuwste update van de mobiele applicatie van het sociale netwerk voor het platform verbeteringen aangebracht. Android We hebben een ernstig beveiligingslek verholpen dat door aanvallers kon worden misbruikt om verborgen informatie in gebruikersaccounts te bekijken. Het kon ook worden gebruikt om tweets te plaatsen en privéberichten te versturen alsof ze het slachtoffer waren.
In een bericht op de officiële ontwikkelaarsblog van Twitter staat dat aanvallers de kwetsbaarheid mogelijk hebben misbruikt om een complex proces te starten om schadelijke code in de interne opslag van de Twitter-app te injecteren. Er wordt aangenomen dat deze bug gebruikt kan worden om locatiegegevens van het apparaat van de gebruiker te verkrijgen.
De ontwikkelaars stellen dat ze geen bewijs hebben dat de genoemde kwetsbaarheid in de praktijk door iemand is misbruikt. Ze waarschuwen echter dat dit wel kan gebeuren. "We kunnen niet met zekerheid zeggen dat de kwetsbaarheid niet door aanvallers is misbruikt, dus we nemen extra maatregelen", aldus Twitter-ontwikkelaars in een verklaring.
Twitter-vertegenwoordigers nemen momenteel contact op met gebruikers die mogelijk slachtoffer zijn geworden van het virus. Zij adviseren hen hoe ze hun sociale media-accounts kunnen beschermen. Er wordt opgemerkt dat deze kwetsbaarheid geen invloed heeft op gebruikers van de mobiele Twitter-applicatie voor het iOS-platform. Als u een bericht van Twitter ontvangt, dient u de instructies in het bericht te volgen om uw account te beveiligen. Daarnaast adviseren de ontwikkelaars om de applicatie zo snel mogelijk bij te werken naar de nieuwste versie via de digitale contentwinkel van de Play Store, als dit nog niet is gebeurd. Indien nodig, wordt gebruikers geadviseerd contact op te nemen met de Twitter-ondersteuning voor meer informatie over hoe ze hun eigen account op het sociale netwerk kunnen beveiligen.
Bron: 3dnews.ru
