Обновите приложение Twitter прямо сейчас, если вы используете Android

Twitter сообщает, что исправил уязвимость в своем приложении для Android, которая потенциально могла позволить злоумышленникам просматривать информацию о частных учетных записях и получать доступ к профилям через сложный внутренний процесс. Если хакеру удастся использовать лазейку, он сможет отправлять прямые сообщения и твиты от имени целевой учетной записи.

Социальная сеть утверждает, что пока не обнаружила ни одного затронутого пользователя, и не нашла доказательств того, что воспользовалась ли сторонняя служба ошибкой. Однако Twitter обращается к людям, чьи подробности могли быть разглашены. Неясно, как долго уязвимость оставалась незамеченной. Проблема отсутствует в приложении Twitter для iOS.

Twitter выпускает обновление для своего приложения для Android. Поэтому, если вы являетесь пользователем Android, вам следует перейти в Play Store и установить его немедленно, независимо от того, связывался ли с вами Twitter.

«У нас нет доказательств того, что вредоносный код был вставлен в приложение или что эта уязвимость была использована, но мы не можем быть полностью уверены, поэтому мы проявляем особую осторожность. Мы предприняли шаги для решения этой проблемы и напрямую уведомляем людей, которые могли быть подвержены этой уязвимости, через приложение Twitter или по электронной почте с конкретными инструкциями по обеспечению их безопасности », — говорится в сообщении компании в блоге.

Поскольку метод злоупотребления ошибкой не был таким уж простым, маловероятно, что это повлияло на многих пользователей. Твиттер по сути оставил незащищенной конфиденциальную область хранения своего приложения. С помощью другого стороннего приложения или непроверенной загрузки в Интернете хакер теоретически может использовать это, чтобы вставить фрагмент вредоносного кода в место, где Twitter хранит вашу личную информацию на вашем телефоне, и злоупотребить этим доступом для получения ваших личных данных в качестве а также публиковать сообщения и твиты из своего профиля.

Эта последняя брешь в системе безопасности во многом похожа на ту, которая произошла около месяца назад. 25 ноября Facebook и Twitter заявили, что личные данные «сотен их пользователей» были скомпрометированы с помощью вредоносных сторонних приложений для Android. Причиной нарушения, по утверждению двух социальных сетей, является отсутствие достаточной изоляции между различными наборами для разработчиков программного обеспечения в одном приложении на Android.

Оцените статью
howzone.ru
Добавить комментарий