ٹویٹر کے ڈویلپرز نے اینڈرائیڈ پلیٹ فارم کے لیے سوشل نیٹ ورک کی موبائل ایپلیکیشن کی تازہ ترین اپ ڈیٹ میں، ایک سنگین خطرے کو دور کیا ہے جسے حملہ آور صارف کے اکاؤنٹس پر چھپی ہوئی معلومات کو دیکھنے کے لیے استعمال کر سکتے ہیں۔ اس کا استعمال متاثرہ کی جانب سے ٹویٹس پوسٹ کرنے اور نجی پیغامات بھیجنے کے لیے بھی کیا جا سکتا ہے۔
ٹویٹر کے آفیشل ڈویلپر بلاگ پر ایک پوسٹ میں کہا گیا ہے کہ اس خطرے کا استعمال حملہ آوروں کے ذریعے ٹویٹر ایپلی کیشن کے اندرونی سٹوریج میں بدنیتی پر مبنی کوڈ لگانے کے پیچیدہ عمل کو شروع کرنے کے لیے کیا جا سکتا ہے۔ یہ خیال کیا جاتا ہے کہ اس غلطی کو صارف کے آلے کے مقام کے بارے میں ڈیٹا حاصل کرنے کے لیے استعمال کیا جا سکتا ہے۔
ڈویلپرز کا کہنا ہے کہ ان کے پاس اس بات کا کوئی ثبوت نہیں ہے کہ مذکورہ کمزوری کو عملی طور پر کسی نے استعمال کیا ہو۔ تاہم، وہ خبردار کرتے ہیں کہ ایسا ہو سکتا ہے۔ ٹویٹر نے ایک بیان میں کہا، "ہم مکمل طور پر اس بات کا یقین نہیں کر سکتے کہ حملہ آوروں کی طرف سے کمزوری کا فائدہ نہیں اٹھایا گیا، لہذا ہم اضافی احتیاط کر رہے ہیں۔"
ٹویٹر فی الحال ان صارفین سے رابطہ کر رہا ہے جن کے بارے میں ان کا خیال ہے کہ وہ متاثر ہو سکتے ہیں تاکہ انہیں ہدایت دیں کہ وہ سوشل نیٹ ورک پر اپنے اکاؤنٹس کی حفاظت کیسے کر سکتے ہیں۔ واضح رہے کہ iOS پلیٹ فارم کے لیے ٹوئٹر موبائل ایپلی کیشن استعمال کرنے والے اس خطرے سے متاثر نہیں ہوتے ہیں۔ اگر آپ کو ٹوئٹر سے کوئی پیغام موصول ہوتا ہے، تو آپ کو اپنے اکاؤنٹ کو محفوظ بنانے کے لیے اس میں دی گئی ہدایات کو استعمال کرنا چاہیے۔ اس کے علاوہ، ڈویلپرز پلے اسٹور ڈیجیٹل مواد اسٹور کے ذریعے ایپلی کیشن کو جلد از جلد تازہ ترین ورژن میں اپ ڈیٹ کرنے کا مشورہ دیتے ہیں، اگر ایسا پہلے سے نہیں کیا گیا ہے۔ اگر ضروری ہو تو، صارفین کو سوشل نیٹ ورک پر اپنے اکاؤنٹ کو محفوظ بنانے کے بارے میں مزید معلومات کے لیے ٹویٹر سپورٹ سے رابطہ کرنے کی ترغیب دی جاتی ہے۔
ماخذ: 3dnews.ru