Os desenvolvedores do Twitter, na última atualização do aplicativo móvel da rede social para a plataforma Android, corrigiram uma vulnerabilidade grave que poderia ser usada por invasores para visualizar informações ocultas nas contas dos usuários. Também poderia ser usado para postar tweets e enviar mensagens privadas em nome da vítima.
Uma postagem no blog oficial do desenvolvedor do Twitter afirma que a vulnerabilidade pode ser usada por invasores para iniciar um processo complexo de injeção de código malicioso no armazenamento interno do aplicativo do Twitter. Supõe-se que este erro possa ser usado para obter dados sobre a localização do dispositivo do usuário.
Os desenvolvedores afirmam não ter evidências de que a vulnerabilidade mencionada tenha sido usada na prática por alguém. No entanto, eles alertam que isso pode acontecer. “Não podemos ter certeza absoluta de que a vulnerabilidade não foi explorada por invasores, por isso estamos tomando cuidado extra”, afirmou o Twitter em comunicado.
O Twitter está atualmente em contato com usuários que eles acreditam terem sido afetados para instruí-los sobre como podem proteger suas contas na rede social. Note-se que os utilizadores da aplicação móvel Twitter para a plataforma iOS não são afetados por esta vulnerabilidade. Se você receber uma mensagem do Twitter, deverá usar as instruções fornecidas para proteger sua conta. Além disso, os desenvolvedores recomendam atualizar o aplicativo para a versão mais recente o mais rápido possível por meio da loja de conteúdo digital Play Store, caso isso ainda não tenha sido feito. Caso necessário, os usuários são incentivados a entrar em contato com o suporte do Twitter para obter mais informações sobre como proteger sua própria conta na rede social.
Fonte: 3dnews.ru