Razvijalci Twitterja so v najnovejši posodobitvi mobilne aplikacije družbenega omrežja za platformo Android odpravili resno ranljivost, ki bi jo napadalci lahko izkoristili za ogled skritih podatkov na uporabniških računih. Lahko se uporablja tudi za objavljanje tvitov in pošiljanje zasebnih sporočil v imenu žrtve.
Objava na uradnem blogu za razvijalce Twitterja navaja, da bi napadalci lahko uporabili ranljivost za sprožitev zapletenega procesa vbrizgavanja zlonamerne kode v notranji pomnilnik aplikacije Twitter. Predvideva se, da bi to napako lahko uporabili za pridobivanje podatkov o lokaciji uporabnikove naprave.
Razvijalci pravijo, da nimajo dokazov, da je omenjeno ranljivost kdor koli uporabil v praksi. Vendar opozarjajo, da bi se to lahko zgodilo. "Ne moremo biti popolnoma prepričani, da ranljivosti niso izkoristili napadalci, zato smo še posebej previdni," je dejal Twitter v izjavi.
Twitter trenutno kontaktira uporabnike, za katere menijo, da so bili prizadeti, da bi jih poučil, kako lahko zaščitijo svoje račune na družbenem omrežju. Opozoriti je treba, da ta ranljivost ne vpliva na uporabnike mobilne aplikacije Twitter za platformo iOS. Če prejmete sporočilo od Twitterja, uporabite navodila v njem, da zaščitite svoj račun. Poleg tega razvijalci priporočajo čimprejšnjo posodobitev aplikacije na najnovejšo različico prek trgovine z digitalnimi vsebinami Play Store, če tega še niste storili. Če je potrebno, se uporabnikom priporoča, da se obrnejo na podporo Twitterja za več informacij o tem, kako zaščititi svoj račun na družbenem omrežju.
Vir: 3dnews.ru