اصلاح یک آسیب‌پذیری جدید در نسخه اندروید توییتر

براساس خبرهای منتشر شده شرکت توییتر به‌تازگی یک آسیب‌پذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، داده‌ها و کنترل حساب‌ها را به سرقت برند.

شرکت توییتر اظهار کرده است که یک آسیب‌پذیری در نسخه اندروید این شبکه اجتماعی را اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، داده‌ها و کنترل حساب‌ها را به سرقت برند.

این شبکه اجتماعی ادعا میکند که تاکنون کاربری که قربانی این آسیب‌پذیری شده باشد را شناسایی نکرده و شواهدی مبنی برا اینکه سرویس شخص ثالثی از این حفره امنیتی سوءاستفاده کرده باشد، مشاهده نکرده است؛ اما با این حال توییتر در حال اطلاع‌رسانی به کسانی که ممکن است اطلاعات‌شان به واسطه این آسیب‌پذیری افشا شده باشد است. تا این لحظه مشخص نیست که این آسیب‌پذیری برای چه مدت زمانی در نسخه اندرویدی برنامه توییتر وجود داشته است.

شرکت توییتر به‌منظور اصلاح این آسیب‌پذیری یک به‌روزرسانی برای نسخه اندروید برنامه خود منتشر کرده است که به همه کاربران اندرویدی برنامه توییتر توصیه می‌شود سریعا به‌روزرسانی جدید توییتر را از فروشگاه برنامه‌های گوگل دانلود و نصب کنند.

از آن‌جایی که سوءاستفاده از این نقص کار راحتی نیست، بعید است که کاربران زیادی تحت تاثیر آن قرار گرفته باشند. با این حال مهاجم برای بهره‌برداری از این نقص قادر هستند که از طریق برنامه‌های شخص ثالث یا یک بارگیری آنلاین تایید نشده، سوءاستفاده کرده تا کد مخرب را در جایی که توییتر اطلاعات شخصی را در موبایل کاربر نگهداری می‌کند، اجرا کنند و از این دسترسی برای جمع‌آوری اطلاعات شخصی و توییت‌های کاربران استفاده کنند.

 

 

توضیحات بیشتر در:

Update your Twitter app right now if you’re on Android