Розробники Twitter в останньому оновленні мобільного додатку соціальної мережі для платформи Android усунули серйозну уразливість, яка могла використовуватися зловмисниками для перегляду прихованої інформації користувача акаунтів. Крім того, вона могла застосовуватися для публікації твітів і відправки особистих повідомлень від імені жертви.
В повідомленні в офіційному блозі розробників Twitter кажуть, що уразливість могла використовуватися зловмисниками для запуску складного процесу впровадження шкідливого коду у внутрішнє сховище додатка Twitter. Передбачається, що дана помилка могла використовуватися для отримання даних про місцезнаходження користувача пристрою. Розробники говорять про те, що в їх розпорядженні немає доказів того, що згадана уразливість будь-ким використовувалася на практиці. Однак вони попереджають про те, що це могло статися.
«Ми не можемо бути повністю впевнені в тому, що вразливість не використовувалася зловмисниками, тому ми проявляємо особливу обережність», — йдеться в повідомленні розробників Twitter.
В даний час представники Twitter зв’язуються з користувачами, які, на їхню думку, могли постраждати, щоб проінструктувати їх про те, як можна захистити свій аккаунт у соціальній мережі. Відзначається, що користувачів мобільного додатку Twitter для платформи iOS дана вразливість не зачіпає. Якщо ви отримали повідомлення від Twitter, то слід скористатися наданими в ньому інструкціями, щоб убезпечити свій аккаунт. Крім того, розробники рекомендують якнайшвидше оновити програму до останньої версії через магазин цифрового контента Play Store, якщо це ще не було зроблено. При необхідності рекомендується звернутися в службу підтримки Twitter для отримання додаткової інформації про те, як забезпечити безпеку власного облікового запису в соціальній мережі.