Το Twitter λέει ότι έχει επιδιορθώσει μια ευπάθεια στην εφαρμογή Android που θα μπορούσε ενδεχομένως να επιτρέψει σε κακόβουλους ηθοποιούς να βλέπουν πληροφορίες ιδιωτικών λογαριασμών και να αναλάβουν προφίλ μέσω μιας περίπλοκης διαδικασίας back-end. Εάν ένας χάκερ κατάφερε να εκμεταλλευτεί το κενό, θα μπορούσε να στείλει άμεσα μηνύματα και tweet εκ μέρους του λογαριασμού προορισμού.
Το κοινωνικό δίκτυο ισχυρίζεται μέχρι στιγμής ότι δεν έχει ανακαλύψει κανέναν επηρεαζόμενο χρήστη, ούτε βρήκε αποδεικτικά στοιχεία για το εάν μια υπηρεσία τρίτου μέρους εκμεταλλεύτηκε το σφάλμα. Ωστόσο, το Twitter προσεγγίζει τα άτομα των οποίων οι λεπτομέρειες ενδέχεται να έχουν εκτεθεί. Δεν είναι σαφές για πόσο καιρό η ευπάθεια αφέθηκε ανοιχτή. Το πρόβλημα δεν υπάρχει στην εφαρμογή iOS του Twitter.
Το Twitter κυκλοφορεί τώρα μια ενημέρωση στην εφαρμογή Android. Επομένως, εάν είστε χρήστης Android, θα πρέπει να κατευθυνθείτε στο Play Store και να το εγκαταστήσετε αμέσως, ανεξάρτητα από το αν το Twitter ήρθε σε επαφή μαζί σας.
"Δεν έχουμε στοιχεία που να αποδεικνύουν ότι εισήχθη κακόβουλος κώδικας στην εφαρμογή ή ότι εκμεταλλεύτηκε αυτήν την ευπάθεια, αλλά δεν μπορούμε να είμαστε απόλυτα σίγουροι, γι 'αυτό λαμβάνουμε ιδιαίτερη προσοχή. Έχουμε λάβει μέτρα για να διορθώσουμε αυτό το ζήτημα και ειδοποιούμε άμεσα άτομα που θα μπορούσαν να έχουν εκτεθεί σε αυτήν την ευπάθεια είτε μέσω της εφαρμογής Twitter είτε μέσω email με συγκεκριμένες οδηγίες για να τους κρατήσουν ασφαλείς », δήλωσε η εταιρεία σε μια ανάρτηση ιστολογίου.
Δεδομένου ότι η μέθοδος κατάχρησης της δυσλειτουργίας δεν ήταν τόσο απλή, είναι απίθανο πολλοί χρήστες να έχουν επηρεαστεί λόγω αυτού. Το Twitter ουσιαστικά άφησε έναν ευαίσθητο χώρο αποθήκευσης της εφαρμογής του χωρίς προστασία. Μέσω μιας άλλης εφαρμογής τρίτου μέρους ή μιας μη επαληθευμένης διαδικτυακής λήψης, ένας χάκερ θα μπορούσε, θεωρητικά, να το εκμεταλλευτεί για να εισαγάγει ένα κομμάτι κακόβουλου κώδικα όπου το Twitter αποθηκεύει τις προσωπικές σας πληροφορίες στο τηλέφωνό σας και κατάχρησε αυτήν την πρόσβαση για να πάρει τα προσωπικά σας δεδομένα ως καθώς και δημοσιεύστε μηνύματα και tweet από το προφίλ σας.
Αυτό το τελευταίο ελάττωμα ασφαλείας είναι, με πολλούς τρόπους, παρόμοιο με αυτό που συνέβη πριν από ένα μήνα. Στις 25 Νοεμβρίου, το Facebook και το Twitter δήλωσαν ότι τα ιδιωτικά δεδομένα "εκατοντάδων χρηστών τους" παραβιάστηκαν μέσω κακόβουλων εφαρμογών Android τρίτων. Η παραβίαση, όπως ισχυρίστηκαν οι δύο εταιρείες κοινωνικών μέσων, προκλήθηκε επειδή δεν υπήρχε επαρκής απομόνωση μεταξύ διαφόρων κιτ προγραμματιστή λογισμικού σε μία εφαρμογή στο Android.
