Twitter říká, že ve své aplikaci pro Android opravil chybu zabezpečení, která mohla potenciálně umožnit škodlivým hráčům prohlížet informace o soukromých účtech a převzít profily složitým back-endovým procesem. Pokud se hackerovi podařilo mezeru zneužít, mohl jménem cílového účtu odesílat přímé zprávy a tweety.
Sociální síť tvrdí, že dosud neobjevila žádného ovlivněného uživatele, ani nenašla důkazy o tom, zda chybu využila služba třetí strany. Twitter však oslovuje lidi, jejichž podrobnosti mohly být odhaleny. Není jasné, jak dlouho byla zranitelnost ponechána na otevřeném prostranství. Problém se nevyskytuje v aplikaci iOS pro Twitter.
Twitter nyní zavádí aktualizaci své aplikace pro Android. Pokud jste uživatelem systému Android, měli byste přejít do obchodu Play a nainstalovat jej okamžitě bez ohledu na to, zda vás Twitter kontaktoval.
"Nemáme důkazy o tom, že byl do aplikace vložen škodlivý kód nebo že byla tato chyba zabezpečení zneužita, ale nemůžeme si být zcela jisti, takže dáváme zvláštní pozor." Podnikli jsme kroky k vyřešení tohoto problému a přímo upozorňujeme lidi, kteří mohli být vystaveni této chybě zabezpečení, buď prostřednictvím aplikace Twitter, nebo e-mailem, s konkrétními pokyny, abychom je udrželi v bezpečí, “uvedla společnost v příspěvku na blogu.
Protože způsob zneužití závady nebyl tak přímočarý, je nepravděpodobné, že by to ovlivnilo mnoho uživatelů. Twitter v podstatě ponechal citlivou oblast úložiště své aplikace nechráněnou. Hacker by to teoreticky mohl využít prostřednictvím jiné aplikace třetí strany nebo neověřeného online stahování, aby vložil část škodlivého kódu do místa, kde Twitter ukládá vaše soukromé informace do vašeho telefonu, a zneužil tento přístup k načtení vašich osobních údajů jako stejně jako zveřejňování zpráv a tweetů z vašeho profilu.
Tato nejnovější bezpečnostní chyba je v mnoha ohledech podobná té, která se stala asi před měsícem. 25. listopadu Facebook a Twitter uvedly, že soukromá data „stovek jejich uživatelů“ byla ohrožena škodlivými aplikacemi pro Android od jiných dodavatelů. Porušení, jak tvrdí dvě společnosti v oblasti sociálních médií, bylo způsobeno tím, že v rámci jedné aplikace pro Android nebyla mezi různými sadami vývojářů softwaru dostatečná izolace.
