Twitter подтвердил, что уязвимость в приложении Twitter для Android может позволить злоумышленнику не только увидеть то, что он называет “непубличной информацией об учетной записи”, но и взять под контроль учетную запись Twitter для отправки твитов и прямых сообщений.
Какую проблему безопасности подтвердил Twitter?
В сообщении центра конфиденциальности, Twitter предупредил пользователей, что обнаружил уязвимость в приложении Twitter для Android. Эта уязвимость может позволить субъекту угрозы “посредством сложного процесса, включающего вставку вредоносного кода в ограниченные области хранения приложения Twitter”, получить доступ к закрытой информации. Информация, к которой можно получить доступ, включает в себя прямые сообщения, защищённые твиты и информацию о местоположении. Еще более тревожно то, что злоумышленник также может получить достаточный контроль над вашей учетной записью Twitter, чтобы иметь возможность отправлять твиты и прямые сообщения от вашего имени.
Кого затрагивает эта проблема безопасности Twitter?
Согласно Twitter, уязвимость нацелена в основном для пользователей приложения Twitter для Android. Пользователи iOS-приложений не подвержены этой уязвимости. Это будет облегчением для пользователей iOS, в частности, недавний опрос показал, что Apple считалась менее надежной, чем Google, когда речь заходит о конкретных проблемах безопасности.
Пользователи Android будут менее довольны, поскольку еще одна проблема безопасности приложения выходит на первый план. Ведь совсем недавно было подтверждено, что приложение Google Camera подвергло сотни миллионов пользователей угрозе безопасности, и исследование показало, что Android-смартфоны от 29 поставщиков доступны с 146 уязвимостями.
Источник: https://leisurecentre.ru/twitter-vypustil-oficialnoe-preduprezhdenie-dlya-polzovatelej/