Dezvoltatorii Twitter, în cea mai recentă actualizare a aplicației mobile a rețelei sociale pentru platforma Android, au remediat o vulnerabilitate gravă care ar putea fi folosită de atacatori pentru a vizualiza informații ascunse pe conturile de utilizator. De asemenea, ar putea fi folosit pentru a trimite mesaje private în numele victimei.
O postare pe blogul oficial al dezvoltatorilor Twitter afirmă că vulnerabilitatea ar putea fi folosită de atacatori pentru a iniția un proces complex de injectare a codului rău intenționat în stocarea internă a aplicației Twitter. Se presupune că această eroare ar putea fi folosită pentru a obține date despre locația dispozitivului utilizatorului.
Dezvoltatorii spun că nu au nicio dovadă că vulnerabilitatea menționată a fost folosită în practică de cineva. Cu toate acestea, ei avertizează că acest lucru s-ar putea întâmpla. „Nu putem fi complet siguri că vulnerabilitatea nu a fost exploatată de atacatori, așa că avem o grijă deosebită”, a spus Twitter într-un comunicat.
În prezent, Twitter contactează utilizatorii despre care cred că ar fi putut fi afectați pentru a-i instrui despre cum își pot proteja conturile pe rețeaua de socializare. Se observă că utilizatorii aplicației mobile Twitter pentru platforma iOS nu sunt afectați de această vulnerabilitate. Dacă primiți un mesaj de la Twitter, ar trebui să utilizați instrucțiunile furnizate în acesta pentru a vă securiza contul. În plus, dezvoltatorii recomandă actualizarea aplicației la cea mai recentă versiune cât mai curând posibil prin intermediul magazinului de conținut digital Play Store, dacă acest lucru nu a fost deja făcut. Dacă este necesar, utilizatorii sunt încurajați să contacteze asistența Twitter pentru mai multe informații despre cum să-și securizeze propriul cont pe rețeaua socială.
Sursa: 3dnews.ru