Ang mga developer ng Twitter, sa pinakabagong update sa mobile application ng social network para sa Android platform, ay nag-ayos ng malubhang kahinaan na maaaring magamit ng mga umaatake upang tingnan ang nakatagong impormasyon sa mga user account. Maaari rin itong magamit upang mag-post ng mga tweet at magpadala ng mga pribadong mensahe sa ngalan ng biktima.
Ang isang post sa opisyal na Twitter developer blog ay nagsasaad na ang kahinaan ay maaaring gamitin ng mga umaatake upang simulan ang isang kumplikadong proseso ng pag-iniksyon ng malisyosong code sa panloob na storage ng Twitter application. Ipinapalagay na ang error na ito ay maaaring gamitin upang makakuha ng data tungkol sa lokasyon ng device ng user.
Sinasabi ng mga developer na wala silang katibayan na ang nabanggit na kahinaan ay ginamit sa pagsasanay ng sinuman. Gayunpaman, nagbabala sila na maaaring mangyari ito. "Hindi namin lubos na matiyak na ang kahinaan ay hindi pinagsamantalahan ng mga umaatake, kaya kami ay nag-iingat," sabi ng Twitter sa isang pahayag.
Kasalukuyang nakikipag-ugnayan ang Twitter sa mga user na pinaniniwalaan nilang maaaring naapektuhan upang turuan sila kung paano nila mapoprotektahan ang kanilang mga account sa social network. Napansin na ang mga gumagamit ng Twitter mobile application para sa iOS platform ay hindi apektado ng kahinaang ito. Kung nakatanggap ka ng mensahe mula sa Twitter, dapat mong gamitin ang mga tagubiling ibinigay dito upang ma-secure ang iyong account. Bilang karagdagan, inirerekomenda ng mga developer na i-update ang application sa pinakabagong bersyon sa lalong madaling panahon sa pamamagitan ng tindahan ng digital na nilalaman ng Play Store, kung hindi pa ito nagagawa. Kung kinakailangan, hinihikayat ang mga user na makipag-ugnayan sa suporta sa Twitter para sa karagdagang impormasyon kung paano i-secure ang kanilang sariling account sa social network.
Pinagmulan: 3dnews.ru