Twórcy Twittera w najnowszej aktualizacji aplikacji mobilnej serwisu społecznościowego dla platformy Android Naprawiliśmy poważną lukę w zabezpieczeniach, która mogła zostać wykorzystana przez atakujących do przeglądania ukrytych informacji na kontach użytkowników. Luka ta mogła również służyć do publikowania tweetów i wysyłania prywatnych wiadomości podszywających się pod ofiarę.
W poście na oficjalnym blogu deweloperów Twittera napisano, że luka mogła zostać wykorzystana przez atakujących do uruchomienia złożonego procesu wstrzyknięcia złośliwego kodu do wewnętrznej pamięci aplikacji Twitter. Uważa się, że błąd ten może służyć do uzyskiwania danych o lokalizacji urządzenia użytkownika.
Twórcy twierdzą, że nie mają dowodów na to, że wspomniana luka została kiedykolwiek wykorzystana w praktyce. Ostrzegają jednak, że taka sytuacja może mieć miejsce. „Nie możemy być całkowicie pewni, że luka nie została wykorzystana przez atakujących, dlatego dokładamy wszelkich starań” – powiedzieli twórcy Twittera w oświadczeniu.
Przedstawiciele Twittera kontaktują się obecnie z użytkownikami, którzy ich zdaniem mogli paść ofiarą ataku, i proszą ich o poradę, jak chronić swoje konta w mediach społecznościowych. Należy zauważyć, że luka ta nie dotyczy użytkowników aplikacji mobilnej Twitter na platformę iOS. Jeśli otrzymasz wiadomość od Twittera, postępuj zgodnie z instrukcjami zawartymi w wiadomości, aby zabezpieczyć swoje konto. Ponadto twórcy aplikacji zalecają jak najszybszą aktualizację do najnowszej wersji za pośrednictwem sklepu z treściami cyfrowymi Play Store, jeśli jeszcze tego nie zrobiono. W razie potrzeby użytkownicy powinni skontaktować się z pomocą techniczną Twittera, aby uzyskać więcej informacji na temat tego, jak chronić swoje konto w tym serwisie społecznościowym.
Źródło: 3dnews.ru
