Twórcy Twittera w najnowszej aktualizacji aplikacji mobilnej serwisu społecznościowego na platformę Android naprawili poważną lukę, która może zostać wykorzystana przez osoby atakujące do przeglądania ukrytych informacji na kontach użytkowników. Można go również używać do publikowania tweetów i wysyłania prywatnych wiadomości w imieniu ofiary.
Z postu na oficjalnym blogu deweloperów Twittera wynika, że luka może zostać wykorzystana przez osoby atakujące do zainicjowania złożonego procesu wstrzykiwania szkodliwego kodu do pamięci wewnętrznej aplikacji Twitter. Zakłada się, że błąd ten mógłby zostać wykorzystany do uzyskania danych o lokalizacji urządzenia użytkownika.
Twórcy twierdzą, że nie mają dowodów na to, że wspomniana luka została przez kogokolwiek wykorzystana w praktyce. Ostrzegają jednak, że może się to zdarzyć. „Nie możemy być całkowicie pewni, że luka nie została wykorzystana przez osoby atakujące, dlatego zachowujemy szczególną ostrożność” – oznajmił Twitter w oświadczeniu.
Twitter kontaktuje się obecnie z użytkownikami, których według nich mogło to dotyczyć, aby poinstruować ich, w jaki sposób mogą chronić swoje konta w sieci społecznościowej. Należy zauważyć, że luka ta nie dotyczy użytkowników aplikacji mobilnej Twitter na platformę iOS. Jeśli otrzymasz wiadomość od Twittera, powinieneś skorzystać z zawartych w niej instrukcji, aby zabezpieczyć swoje konto. Ponadto programiści zalecają jak najszybszą aktualizację aplikacji do najnowszej wersji za pośrednictwem sklepu z treściami cyfrowymi Sklepu Play, jeśli jeszcze tego nie zrobiono. W razie potrzeby zachęca się użytkowników do skontaktowania się z obsługą Twittera w celu uzyskania dalszych informacji na temat zabezpieczenia własnego konta w sieci społecznościowej.
Źródło: 3dnews.ru