Các nhà phát triển Twitter, trong bản cập nhật mới nhất cho ứng dụng di động của mạng xã hội dành cho nền tảng Android, đã sửa một lỗ hổng nghiêm trọng có thể bị kẻ tấn công sử dụng để xem thông tin ẩn trên tài khoản người dùng. Nó cũng có thể được sử dụng để đăng tweet và gửi tin nhắn riêng tư thay mặt nạn nhân.
Một bài đăng trên blog chính thức của nhà phát triển Twitter cho biết lỗ hổng này có thể bị kẻ tấn công lợi dụng để bắt đầu một quy trình phức tạp nhằm đưa mã độc vào bộ nhớ trong của ứng dụng Twitter. Người ta cho rằng lỗi này có thể được sử dụng để lấy dữ liệu về vị trí thiết bị của người dùng.
Các nhà phát triển nói rằng họ không có bằng chứng nào cho thấy lỗ hổng được đề cập đã được bất kỳ ai sử dụng trong thực tế. Tuy nhiên, họ cảnh báo rằng điều này có thể xảy ra. Twitter cho biết: “Chúng tôi không thể hoàn toàn chắc chắn rằng lỗ hổng này không bị kẻ tấn công khai thác, vì vậy chúng tôi đang hết sức cẩn thận”.
Twitter hiện đang liên hệ với những người dùng mà họ tin rằng có thể đã bị ảnh hưởng để hướng dẫn họ cách bảo vệ tài khoản của mình trên mạng xã hội. Cần lưu ý rằng người dùng ứng dụng di động Twitter dành cho nền tảng iOS không bị ảnh hưởng bởi lỗ hổng này. Nếu nhận được tin nhắn từ Twitter, bạn nên sử dụng hướng dẫn được cung cấp trong đó để bảo mật tài khoản của mình. Ngoài ra, các nhà phát triển khuyên bạn nên cập nhật ứng dụng lên phiên bản mới nhất càng sớm càng tốt thông qua kho nội dung kỹ thuật số Play Store, nếu việc này chưa được thực hiện. Nếu cần, người dùng được khuyến khích liên hệ với bộ phận hỗ trợ của Twitter để biết thêm thông tin về cách bảo mật tài khoản của họ trên mạng xã hội.
Nguồn: 3dnews.ru