Розробники Twitter в останньому оновленні мобільної програми соціальної мережі для платформи Android усунули серйозну вразливість, яка могла використовуватися зловмисниками для перегляду прихованої інформації облікових записів користувачів. Крім того, вона могла застосовуватися для публікації твітів та надсилання особистих повідомлень від імені жертви.
У повідомленні в офіційному блозі розробників Twitter йдеться, що вразливість могла використовуватися зловмисниками для запуску складного процесу впровадження шкідливого коду у внутрішнє сховище Twitter. Передбачається, що дана помилка могла використовуватися для отримання даних про місцезнаходження пристрою.
Розробники говорять про те, що в їхньому розпорядженні немає доказів того, що згадана вразливість будь-ким використовувалася на практиці. Однак вони попереджають, що це могло статися. "Ми не можемо бути повністю впевнені в тому, що вразливість не використовувалася зловмисниками, тому ми виявляємо особливу обережність", - йдеться у повідомленні розробників Twitter.
В даний час представники Twitter зв'язуються з користувачами, які, на їхню думку, могли постраждати, щоб проінструктувати їх про те, як можна захистити свій обліковий запис у соціальній мережі. Зазначається, що користувачів мобільного додатка Twitter для платформи iOS ця вразливість не торкається. Якщо ви отримали повідомлення від Twitter, слід скористатися наданими в ньому інструкціями, щоб убезпечити свій обліковий запис. Крім того, розробники рекомендують якнайшвидше оновити програму до останньої версії через магазин цифрового контенту Play Store, якщо це ще не було зроблено. За потреби користувачам рекомендується звернутися до служби підтримки Twitter для отримання додаткової інформації про те, як забезпечити безпеку власного облікового запису в соціальній мережі.
Джерело: 3dnews.ru