Уязвимость в Twitter для Android позволяла взломать учетную запись

Уязвимость в Twitter для Android позволяла взломать учетную запись

У компании нет доказательств того, что уязвимость эксплуатировалась.

image

Компания Twitter сообщила об уязвимости в Android-версии приложения, которая может поставить под угрозу учетную запись пользователей.

Данная проблема затрагивает только клиент для Android, а ее эксплуатация позволяет злоумышленнику путем внедрения вредоносного кода в ограниченные области хранения приложения «просматривать конфиденциальную информацию или перехватить контроль над учетной записью». Таким образом преступник может отправлять твиты или прямые сообщения, а также получить доступ к личным сообщениям пользователя, защищенным твитам и геоданным.

«У нас нет доказательств того, что вредоносный код был внедрен в приложение или что эта уязвимость эксплуатировалась, но мы не можем быть полностью уверены, поэтому проявляем особую осторожность», — сообщила компания в блоге.

Пользователям настоятельно рекомендуется загрузить последнюю версию Twitter для Android. По словам службы поддержки Twitter, в версии 7.93.4 (выпущенной в прошлом месяце для KitKat) и версии 8.18 (выпущенной в октябре для Lollipop) данная уязвимость уже исправлена.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle