Twitter-utviklere har i den siste oppdateringen til det sosiale nettverkets mobilapplikasjon for Android-plattformen fikset en alvorlig sårbarhet som kan brukes av angripere til å se skjult informasjon på brukerkontoer. Den kan også brukes til å legge ut tweets og sende private meldinger på vegne av offeret.
Et innlegg på den offisielle Twitter-utviklerbloggen sier at sårbarheten kan brukes av angripere til å sette i gang en kompleks prosess med å injisere ondsinnet kode i den interne lagringen til Twitter-applikasjonen. Det antas at denne feilen kan brukes til å innhente data om plasseringen til brukerens enhet.
Utviklerne sier at de ikke har bevis for at den nevnte sårbarheten har blitt brukt i praksis av noen. De advarer imidlertid om at dette kan skje. "Vi kan ikke være helt sikre på at sårbarheten ikke ble utnyttet av angripere, så vi er ekstra forsiktige," sa Twitter i en uttalelse.
Twitter kontakter for tiden brukere som de tror kan ha blitt påvirket for å instruere dem om hvordan de kan beskytte kontoene sine på det sosiale nettverket. Det bemerkes at brukere av Twitter-mobilapplikasjonen for iOS-plattformen ikke påvirkes av dette sikkerhetsproblemet. Hvis du mottar en melding fra Twitter, bør du bruke instruksjonene i den for å sikre kontoen din. I tillegg anbefaler utviklerne å oppdatere applikasjonen til siste versjon så snart som mulig gjennom Play Stores digitale innholdsbutikk, hvis dette ikke allerede er gjort. Om nødvendig oppfordres brukere til å kontakte Twitter-støtte for mer informasjon om hvordan de kan sikre sin egen konto på det sosiale nettverket.
Kilde: 3dnews.ru