Vývojári Twitteru v najnovšej aktualizácii mobilnej aplikácie sociálnej siete pre platformu Android opravili vážnu zraniteľnosť, ktorú by mohli útočníci využiť na zobrazenie skrytých informácií na používateľských účtoch. Mohlo by sa tiež použiť na uverejňovanie tweetov a odosielanie súkromných správ v mene obete.
Príspevok na oficiálnom blogu vývojárov Twitteru uvádza, že túto zraniteľnosť môžu útočníci využiť na spustenie zložitého procesu vstrekovania škodlivého kódu do interného úložiska aplikácie Twitter. Predpokladá sa, že túto chybu by bolo možné použiť na získanie údajov o polohe zariadenia používateľa.
Vývojári tvrdia, že nemajú žiadne dôkazy o tom, že by spomínanú zraniteľnosť niekto v praxi použil. Varujú však, že sa to môže stať. "Nemôžeme si byť úplne istí, že túto zraniteľnosť nezneužili útočníci, takže si dávame extra pozor," uviedol Twitter vo vyhlásení.
Twitter momentálne kontaktuje používateľov, o ktorých sa domnievajú, že mohli byť ovplyvnení, aby ich poučil, ako môžu chrániť svoje účty na sociálnej sieti. Upozorňujeme, že používateľov mobilnej aplikácie Twitter pre platformu iOS sa táto chyba zabezpečenia netýka. Ak dostanete správu od Twitteru, mali by ste použiť pokyny v nej uvedené na zabezpečenie svojho účtu. Okrem toho vývojári odporúčajú čo najskôr aktualizovať aplikáciu na najnovšiu verziu prostredníctvom obchodu s digitálnym obsahom Obchodu Play, ak sa tak ešte nestalo. V prípade potreby sa používateľom odporúča, aby kontaktovali podporu Twitteru a získali ďalšie informácie o tom, ako zabezpečiť svoj vlastný účet na sociálnej sieti.
Zdroj: 3dnews.ru