Twitter-utvecklare har i den senaste uppdateringen av det sociala nätverkets mobilapplikation för Android-plattformen åtgärdat en allvarlig sårbarhet som kan användas av angripare för att se dold information på användarkonton. Det kan också användas för att posta tweets och skicka privata meddelanden på uppdrag av offret.
Ett inlägg på den officiella Twitter-utvecklarbloggen säger att sårbarheten kan användas av angripare för att initiera en komplex process för att injicera skadlig kod i Twitter-applikationens interna lagring. Det antas att detta fel kan användas för att få data om platsen för användarens enhet.
Utvecklarna säger att de inte har några bevis för att den nämnda sårbarheten har använts i praktiken av någon. De varnar dock för att detta kan hända. "Vi kan inte vara helt säkra på att sårbarheten inte utnyttjades av angripare, så vi är extra försiktiga", säger Twitter i ett uttalande.
Twitter kontaktar för närvarande användare som de tror kan ha drabbats för att instruera dem om hur de kan skydda sina konton på det sociala nätverket. Det noteras att användare av Twitter-mobilapplikationen för iOS-plattformen inte påverkas av denna sårbarhet. Om du får ett meddelande från Twitter bör du använda instruktionerna i det för att säkra ditt konto. Dessutom rekommenderar utvecklarna att uppdatera applikationen till den senaste versionen så snart som möjligt via Play Store digitala innehållsbutik, om detta inte redan har gjorts. Om det behövs uppmuntras användare att kontakta Twitter-supporten för mer information om hur man säkrar sitt eget konto på det sociala nätverket.
Källa: 3dnews.ru