У компании нет доказательств того, что уязвимость эксплуатировалась.
Компания Twitter сообщила об уязвимости в Android-версии приложения, которая может поставить под угрозу учетную запись пользователей.
Данная проблема затрагивает только клиент для Android, а ее эксплуатация позволяет злоумышленнику путем внедрения вредоносного кода в ограниченные области хранения приложения «просматривать конфиденциальную информацию или перехватить контроль над учетной записью». Таким образом преступник может отправлять твиты или прямые сообщения, а также получить доступ к личным сообщениям пользователя, защищенным твитам и геоданным.«У нас нет доказательств того, что вредоносный код был внедрен в приложение или что эта уязвимость эксплуатировалась, но мы не можем быть полностью уверены, поэтому проявляем особую осторожность», — сообщила компания в блоге.
Пользователям настоятельно рекомендуется загрузить последнюю версию Twitter для Android. По словам службы поддержки Twitter, в версии 7.93.4 (выпущенной в прошлом месяце для KitKat) и версии 8.18 (выпущенной в октябре для Lollipop) данная уязвимость уже исправлена.
Лечим цифровую неграмотность без побочных эффектов