Torek, 24. 12. 2019, 11.25
4 leta, 11 mesecev
Twitter priznal (hudo) varnostno luknjo na aplikaciji za pametne telefone z operacijskim sistemom Android
Tvitate na Androidu? Čim prej posodobite aplikacijo!
Varnostna luknja na eni od nedavnih različic aplikacije Twitter za Android je omogočala popoln oddaljeni prevzem uporabniškega računa žrtve. Za tolažbo, pri Twitterju nimajo podatkov, da bi kdo to luknjo dejansko zlorabil.
Če bi kdo izkoristil to luknjo, bi s tem ugrabil uporabniški račun žrtve, pridobil možnost ogledovanja in pošiljanja zasebnih sporočil znotraj tega družbenega omrežja, objavljanja tvitov (tudi zaščitenih) in ugotavljanja lokacije žrtve.
Nimajo dokazov o izpeljanih napadih
Pri Twitterju so pojasnili, da bi pomanjkljivost napadalcu teoretično omogočila tudi dostop do osebnih podatkov žrtve, a le prek zapletenega postopka, ki zajema tudi vstavljanje zlonamerne kode v varovana shrambna območja aplikacije.
Pri Twitterju še poudarjajo, da nimajo nobenih dokazov, da bi kdo kakorkoli dejansko izkoristil to pomanjkljivost za svoje nečedne namene, a obenem vendarle priznavajo, da to še ne pomeni, da zlorab zanesljivo ni bilo.
Sprotno posodabljanje pomaga tudi tokrat
Ker so v najnovejši različici aplikacije Twitter za Android to resno pomanjkljivost odpravili, uporabnikom prek obvestil v aplikaciji in e-poštnih sporočil svetujejo čimprejšnjo nadgradnjo (kar je tudi sicer velikokrat najboljša in najhitrejša pot do večje varnosti).
Uporabniki Twitterja na pametnih napravah z Applovim operacijskim sistemom iOS (tokrat) nimajo razlogov za zaskrbljenost, ker te napake v njihovi aplikaciji ni bilo.