Pangembang Twitter, dina pembaruan panganyarna pikeun aplikasi sélulér jaringan sosial pikeun platform Android, parantos ngalereskeun kerentanan serius anu tiasa dianggo ku panyerang pikeun ningali inpormasi anu disumputkeun dina akun pangguna. Éta ogé tiasa dianggo pikeun ngirim tweet sareng ngirim pesen pribadi atas nama korban.
Tulisan dina blog pamekar Twitter resmi nyatakeun yén kerentanan tiasa dianggo ku panyerang pikeun ngamimitian prosés kompléks nyuntik kode jahat kana panyimpenan internal aplikasi Twitter. Hal ieu dianggap yén kasalahan ieu bisa dipaké pikeun ménta data ngeunaan lokasi alat pamaké.
Pamekar nyarios yén aranjeunna henteu gaduh bukti yén kerentanan anu disebatkeun parantos dianggo dina prakték ku saha waé. Sanajan kitu, aranjeunna ngingetkeun yén ieu bisa lumangsung. "Kami henteu tiasa leres-leres yakin yén kerentanan henteu dieksploitasi ku panyerang, janten kami jaga-jaga," saur Twitter dina hiji pernyataan.
Twitter ayeuna ngahubungi pangguna anu aranjeunna yakin tiasa kapangaruhan pikeun ngalatih aranjeunna kumaha aranjeunna tiasa ngajaga akunna dina jaringan sosial. Ieu dicatet yén pamaké tina aplikasi mobile Twitter pikeun platform ios teu kapangaruhan ku kerentanan ieu. Upami anjeun nampi pesen ti Twitter, anjeun kedah nganggo pitunjuk anu disayogikeun dina éta pikeun ngamankeun akun anjeun. Salaku tambahan, pamekar nyarankeun ngamutahirkeun aplikasi ka versi panganyarna pas mungkin ngaliwatan toko eusi digital Play Store, upami ieu teu acan rengse. Upami diperyogikeun, pangguna didorong ngahubungi dukungan Twitter pikeun inpormasi anu langkung lengkep ihwal kumaha cara ngamankeun akun sorangan dina jaringan sosial.
sumber: 3dnews.ru