นักพัฒนาของ Twitter ได้อัปเดตแอปพลิเคชันมือถือของเครือข่ายสังคมออนไลน์นี้ในเวอร์ชันล่าสุด Android เราได้แก้ไขช่องโหว่ร้ายแรงที่ผู้โจมตีสามารถใช้เพื่อดูข้อมูลที่ซ่อนอยู่ภายในบัญชีผู้ใช้ได้ นอกจากนี้ยังสามารถใช้เพื่อโพสต์ทวีตและส่งข้อความส่วนตัวโดยแอบอ้างเป็นเหยื่อได้อีกด้วย
บทความในบล็อกสำหรับนักพัฒนาอย่างเป็นทางการของทวิตเตอร์ระบุว่า ช่องโหว่นี้อาจถูกผู้โจมตีใช้เพื่อเริ่มกระบวนการที่ซับซ้อนในการแทรกโค้ดที่เป็นอันตรายเข้าไปในหน่วยความจำภายในของแอปทวิตเตอร์ เชื่อกันว่าช่องโหว่นี้อาจถูกนำไปใช้เพื่อดึงข้อมูลตำแหน่งที่ตั้งจากอุปกรณ์ของผู้ใช้
นักพัฒนาซอฟต์แวร์กล่าวว่าพวกเขาไม่มีหลักฐานว่าช่องโหว่นี้ถูกนำไปใช้ประโยชน์ในทางปฏิบัติ อย่างไรก็ตาม พวกเขาเตือนว่ามันอาจเกิดขึ้นได้ "เราไม่สามารถมั่นใจได้อย่างเต็มที่ว่าช่องโหว่นี้ไม่เคยถูกนำไปใช้ประโยชน์ ดังนั้นเราจึงใช้ความระมัดระวังอย่างยิ่ง" นักพัฒนาของทวิตเตอร์กล่าวในแถลงการณ์
ขณะนี้ตัวแทนของทวิตเตอร์กำลังติดต่อผู้ใช้ที่เชื่อว่าอาจได้รับผลกระทบ เพื่อให้คำแนะนำเกี่ยวกับวิธีการรักษาความปลอดภัยบัญชีโซเชียลมีเดียของตน ผู้ใช้แอปทวิตเตอร์บนมือถือสำหรับ iOS ไม่ได้รับผลกระทบจากช่องโหว่นี้ หากคุณได้รับข้อความจากทวิตเตอร์ คุณควรปฏิบัติตามคำแนะนำที่ให้ไว้เพื่อรักษาความปลอดภัยบัญชีของคุณ นักพัฒนาแนะนำให้คุณอัปเดตแอปเป็นเวอร์ชันล่าสุดผ่าน Play Store โดยเร็วที่สุด หากคุณยังไม่ได้ทำ หากจำเป็น ผู้ใช้สามารถติดต่อฝ่ายสนับสนุนของทวิตเตอร์เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัยบัญชีโซเชียลมีเดียของตน
ที่มา: 3dnews.ru
