Twitter spune că a aplicat o vulnerabilitate în interiorul aplicației sale pentru Android, care ar fi putut permite actorilor rău intenționați să vadă informații despre conturile private și să preia profilurile printr-un proces complex de back-end. Dacă un hacker a reușit să exploateze lacuna, ar putea trimite mesaje directe și tweets în numele contului țintă.
Rețeaua socială susține până acum că nu a descoperit niciun utilizator afectat și nici nu a găsit dovezi dacă un serviciu terț a profitat de eroare. Cu toate acestea, Twitter se adresează persoanelor ale căror detalii ar fi putut fi expuse. Nu este clar cât timp a fost lăsată vulnerabilitatea la vedere. Problema nu este prezentă în aplicația iOS pentru Twitter.
Twitter lansează acum o actualizare a aplicației sale pentru Android. Deci, dacă sunteți utilizator Android, ar trebui să vă îndreptați către Magazin Play și să îl instalați imediat, indiferent dacă Twitter v-a contactat.
„Nu avem dovezi că s-a introdus cod rău intenționat în aplicație sau că această vulnerabilitate a fost exploatată, dar nu putem fi complet siguri, așa că luăm o atenție suplimentară. Am luat măsuri pentru a remedia această problemă și notificăm direct persoanele care ar fi putut fi expuse acestei vulnerabilități fie prin intermediul aplicației Twitter, fie prin e-mail cu instrucțiuni specifice pentru a le menține în siguranță ”, a spus compania într-o postare pe blog.
Întrucât metoda de abuzare a problemei nu a fost atât de simplă, este puțin probabil ca mulți utilizatori să fi fost afectați din această cauză. Twitter a lăsat, în esență, o zonă sensibilă de stocare a aplicației sale neprotejată. Fie printr-o altă aplicație terță parte, fie printr-o descărcare online neconfirmată, un hacker ar putea, teoretic, să o exploateze pentru a insera o bucată de cod rău intenționat în care Twitter stochează informațiile dvs. private pe telefonul dvs. și a folosit în mod greșit acel acces pentru a vă prelua datele personale ca precum și postează mesaje și tweets din profilul tău.
Acest ultim defect de securitate este, în multe feluri, similar cu cel care s-a întâmplat în urmă cu aproximativ o lună. Pe 25 noiembrie, Facebook și Twitter au declarat că datele private ale „sutelor de utilizatori” au fost compromise prin intermediul aplicațiilor Android terțe, dăunătoare. Încălcarea, susțineau cele două companii de socializare, a fost cauzată de faptul că nu exista suficientă izolare între diferitele seturi de dezvoltatori de software într-o singură aplicație pe Android.
