شرکت توییتر اظهار کرده است که یک آسیبپذیری در نسخه اندروید این شبکه اجتماعی را اصلاح کرده که به مهاجمان اجازه میداد تا اطلاعات خصوصی حسابهای کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، دادهها و کنترل حسابها را به سرقت برند.
این شبکه اجتماعی ادعا میکند که تاکنون کاربری که قربانی این آسیبپذیری شده باشد را شناسایی نکرده و شواهدی مبنی برا اینکه سرویس شخص ثالثی از این حفره امنیتی سوءاستفاده کرده باشد، مشاهده نکرده است؛ اما با این حال توییتر در حال اطلاعرسانی به کسانی که ممکن است اطلاعاتشان به واسطه این آسیبپذیری افشا شده باشد است. تا این لحظه مشخص نیست که این آسیبپذیری برای چه مدت زمانی در نسخه اندرویدی برنامه توییتر وجود داشته است.
شرکت توییتر بهمنظور اصلاح این آسیبپذیری یک بهروزرسانی برای نسخه اندروید برنامه خود منتشر کرده است که به همه کاربران اندرویدی برنامه توییتر توصیه میشود سریعا بهروزرسانی جدید توییتر را از فروشگاه برنامههای گوگل دانلود و نصب کنند.
از آنجایی که سوءاستفاده از این نقص کار راحتی نیست، بعید است که کاربران زیادی تحت تاثیر آن قرار گرفته باشند. با این حال مهاجم برای بهرهبرداری از این نقص قادر هستند که از طریق برنامههای شخص ثالث یا یک بارگیری آنلاین تایید نشده، سوءاستفاده کرده تا کد مخرب را در جایی که توییتر اطلاعات شخصی را در موبایل کاربر نگهداری میکند، اجرا کنند و از این دسترسی برای جمعآوری اطلاعات شخصی و توییتهای کاربران استفاده کنند.
توضیحات بیشتر در:
- Update your Twitter app right now if you’re on Android