Разработчики Twitter в последнем обновлении мобильного приложения социальной сети для платформы Android устранили серьёзную уязвимость, которая могла использоваться злоумышленниками для просмотра скрытой информации пользовательских аккаунтов. Кроме того, она могла применяться для публикации твитов и отправки личных сообщений от имени жертвы.
В сообщении в официальном блоге разработчиков Twitter говорится, что уязвимость могла использоваться злоумышленниками для запуска сложного процесса внедрения вредоносного кода во внутреннее хранилище приложения Twitter. Предполагается, что данная ошибка могла использоваться для получения данных о местоположении пользовательского устройства. Разработчики говорят о том, что в их распоряжении нет доказательств того, что упомянутая уязвимость кем-либо использовалась на практике. Однако они предупреждают о том, что это могло случиться.
«Мы не можем быть полностью уверены в том, что уязвимость не использовалась злоумышленниками, поэтому мы проявляем особую осторожность», — говорится в сообщении разработчиков Twitter.
В настоящее время представители Twitter связываются с пользователями, которые, по их мнению, могли пострадать, чтобы проинструктировать их о том, как можно защитить свой аккаунт в социальной сети. Отмечается, что пользователей мобильного приложения Twitter для платформы iOS данная уязвимость не затрагивает. Если вы получили сообщение от Twitter, то следует воспользоваться предоставленными в нём инструкциями, чтобы обезопасить свой аккаунт. Кроме того, разработчики рекомендуют как можно быстрее обновить приложение до последней версии через магазин цифрового контента Play Store, если это ещё не было сделано. При необходимости пользователям рекомендуется обратиться в службу поддержки Twitter для получения дополнительной информации о том, как обеспечить безопасность собственного аккаунта в социальной сети.