Twitter-ontwikkelaars hebben in de laatste update van de mobiele applicatie van het sociale netwerk voor het Android-platform een ernstige kwetsbaarheid verholpen die door aanvallers kon worden gebruikt om verborgen informatie over gebruikersaccounts te bekijken. Het kan ook worden gebruikt om namens het slachtoffer tweets te plaatsen en privéberichten te verzenden.
In een bericht op de officiële Twitter-ontwikkelaarsblog staat dat de kwetsbaarheid door aanvallers zou kunnen worden gebruikt om een complex proces te starten waarbij kwaadaardige code in de interne opslag van de Twitter-applicatie wordt geïnjecteerd. Er wordt aangenomen dat deze fout kan worden gebruikt om gegevens te verkrijgen over de locatie van het apparaat van de gebruiker.
De ontwikkelaars zeggen dat ze geen bewijs hebben dat de genoemde kwetsbaarheid in de praktijk door iemand is gebruikt. Ze waarschuwen echter dat dit kan gebeuren. "We kunnen er niet helemaal zeker van zijn dat de kwetsbaarheid niet door aanvallers is misbruikt, dus we zijn extra voorzichtig", aldus Twitter in een verklaring.
Twitter neemt momenteel contact op met gebruikers waarvan zij denken dat ze getroffen zijn, om hen te instrueren hoe ze hun accounts op het sociale netwerk kunnen beschermen. Opgemerkt wordt dat gebruikers van de mobiele Twitter-applicatie voor het iOS-platform niet door dit beveiligingslek worden getroffen. Als u een bericht van Twitter ontvangt, moet u de daarin gegeven instructies gebruiken om uw account te beveiligen. Bovendien raden de ontwikkelaars aan om de applicatie zo snel mogelijk bij te werken naar de nieuwste versie via de Play Store digitale inhoudswinkel, als dit nog niet is gebeurd. Indien nodig worden gebruikers aangemoedigd contact op te nemen met Twitter-ondersteuning voor meer informatie over hoe ze hun eigen account op het sociale netwerk kunnen beveiligen.
Bron: 3dnews.ru