นักพัฒนา Twitter ในการอัปเดตล่าสุดสำหรับแอปพลิเคชันมือถือของเครือข่ายโซเชียลสำหรับแพลตฟอร์ม Android ได้แก้ไขช่องโหว่ร้ายแรงที่ผู้โจมตีอาจใช้เพื่อดูข้อมูลที่ซ่อนอยู่ในบัญชีผู้ใช้ นอกจากนี้ยังสามารถใช้เพื่อทวีตและส่งข้อความส่วนตัวในนามของเหยื่อได้อีกด้วย
โพสต์ในบล็อกนักพัฒนา Twitter อย่างเป็นทางการระบุว่าผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อเริ่มกระบวนการที่ซับซ้อนในการแทรกโค้ดที่เป็นอันตรายลงในที่จัดเก็บข้อมูลภายในของแอปพลิเคชัน Twitter สันนิษฐานว่าข้อผิดพลาดนี้สามารถใช้เพื่อรับข้อมูลเกี่ยวกับตำแหน่งของอุปกรณ์ของผู้ใช้
นักพัฒนากล่าวว่าพวกเขาไม่มีหลักฐานว่าใครก็ตามได้ใช้ช่องโหว่ดังกล่าวในทางปฏิบัติ อย่างไรก็ตาม พวกเขาเตือนว่าสิ่งนี้อาจเกิดขึ้นได้ “เราไม่สามารถแน่ใจได้ทั้งหมดว่าช่องโหว่ดังกล่าวไม่ได้ถูกโจมตีโดยผู้โจมตี ดังนั้นเราจึงใช้ความระมัดระวังเป็นพิเศษ” ทวิตเตอร์ระบุในแถลงการณ์
ขณะนี้ Twitter กำลังติดต่อกับผู้ใช้ที่พวกเขาเชื่อว่าอาจได้รับผลกระทบ เพื่อแนะนำวิธีที่พวกเขาสามารถปกป้องบัญชีของพวกเขาบนโซเชียลเน็ตเวิร์ก มีข้อสังเกตว่าผู้ใช้แอปพลิเคชันมือถือ Twitter สำหรับแพลตฟอร์ม iOS ไม่ได้รับผลกระทบจากช่องโหว่นี้ หากคุณได้รับข้อความจาก Twitter คุณควรใช้คำแนะนำที่ให้ไว้เพื่อรักษาความปลอดภัยให้กับบัญชีของคุณ นอกจากนี้ นักพัฒนาแนะนำให้อัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุดโดยเร็วที่สุดผ่านทางร้านค้าเนื้อหาดิจิทัลของ Play Store หากยังไม่ได้ดำเนินการ หากจำเป็น ผู้ใช้ควรติดต่อฝ่ายสนับสนุนของ Twitter เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัยบัญชีของตนเองบนโซเชียลเน็ตเวิร์ก
ที่มา: 3dnews.ru