Оновіть програму Twitter прямо зараз, якщо ви користуєтеся Android

Twitter заявляє, що виправив уразливість у своєму додатку для Android, що потенційно могло дозволити зловмисникам ділитися інформацією приватних облікових записів та переймати профілі через складний фоновий процес. Якщо хакеру вдалося використати лазівку, вони могли надсилати прямі повідомлення та твіти від імені цільового облікового запису.

Наразі соціальна мережа стверджує, що не виявила жодного постраждалого користувача та не знайшла доказів того, чи скористалася помилка сторонньою службою. Однак Twitter звертається до людей, чиї деталі могли бути відкриті. Незрозуміло, як довго вразливість залишалася відкритою. Проблема відсутня в додатку iOS для Twitter.

Зараз Twitter випускає оновлення для своєї програми для Android. Отже, якщо ви користувач Android, вам слід зайти в Play Store і негайно встановити його, незалежно від того, чи зв’язувався з вами Twitter.

«Ми не маємо доказів того, що шкідливий код був вставлений у програму або що ця вразливість була використана, але ми не можемо бути повністю впевненими, тому робимо додаткову обережність. Ми вжили заходів, щоб вирішити цю проблему, і безпосередньо повідомляємо людей, які могли бути схильні до цієї вразливості, або за допомогою програми Twitter, або електронною поштою із зазначенням конкретних інструкцій, щоб захистити їх », - йдеться у повідомленні компанії в блозі.

Оскільки метод зловживання глюком був не таким вже й простим, навряд чи через це це вплине на багатьох користувачів. Twitter, по суті, залишив чутливу область зберігання своєї програми незахищеною. За допомогою іншого стороннього додатка або неперевіреного завантаження в Інтернеті хакер може теоретично використати це, щоб вставити шматочок шкідливого коду туди, де Twitter зберігає вашу приватну інформацію на вашому телефоні, і зловживав цим доступом для отримання ваших особистих даних як а також публікувати повідомлення та твіти з вашого профілю.

Цей останній недолік безпеки багато в чому схожий на той, що стався близько місяця тому. 25 листопада Facebook та Twitter заявили, що приватні дані "сотень їх користувачів" були скомпрометовані через шкідливі сторонні програми для Android. Порушення, як стверджували дві соціальні медіа-компанії, було спричинено тим, що не було достатньої ізоляції між різними наборами розробників програмного забезпечення в межах однієї програми на Android.

Останні повідомлення

$config[zx-auto] not found$config[zx-overlay] not found