Srdjan Cvjetović

Torek,
24. 12. 2019,
11.25

Osveženo pred

4 leta, 12 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,24

Natisni članek

Natisni članek

Twitter računalniška varnost varnostna pomanjkljivost Android iOS mobilna aplikacija

Torek, 24. 12. 2019, 11.25

4 leta, 12 mesecev

Twitter priznal (hudo) varnostno luknjo na aplikaciji za pametne telefone z operacijskim sistemom Android

Tvitate na Androidu? Čim prej posodobite aplikacijo!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,24
Twitter | Uporabniki mobilne aplikacije Twitter za Android bi jo morali čim prej posodobiti na najnovejšo različico. | Foto Reuters

Uporabniki mobilne aplikacije Twitter za Android bi jo morali čim prej posodobiti na najnovejšo različico.

Foto: Reuters

Varnostna luknja na eni od nedavnih različic aplikacije Twitter za Android je omogočala popoln oddaljeni prevzem uporabniškega računa žrtve. Za tolažbo, pri Twitterju nimajo podatkov, da bi kdo to luknjo dejansko zlorabil.

Če bi kdo izkoristil to luknjo, bi s tem ugrabil uporabniški račun žrtve, pridobil možnost ogledovanja in pošiljanja zasebnih sporočil znotraj tega družbenega omrežja, objavljanja tvitov (tudi zaščitenih) in ugotavljanja lokacije žrtve.

Twitter
Novice Twitter priznava, da je morda zlorabil podatke za oglaševanje

Nimajo dokazov o izpeljanih napadih

Pri Twitterju so pojasnili, da bi pomanjkljivost napadalcu teoretično omogočila tudi dostop do osebnih podatkov žrtve, a le prek zapletenega postopka, ki zajema tudi vstavljanje zlonamerne kode v varovana shrambna območja aplikacije.

Twitter
Novice Twitterjeva metla bo najprej čistila po Evropski uniji

Pri Twitterju še poudarjajo, da nimajo nobenih dokazov, da bi kdo kakorkoli dejansko izkoristil to pomanjkljivost za svoje nečedne namene, a obenem vendarle priznavajo, da to še ne pomeni, da zlorab zanesljivo ni bilo.

Jack Dorsey
Novice Hekerji na Twitterju vdrli v račun prvega moža Twitterja

Sprotno posodabljanje pomaga tudi tokrat

Ker so v najnovejši različici aplikacije Twitter za Android to resno pomanjkljivost odpravili, uporabnikom prek obvestil v aplikaciji in e-poštnih sporočil svetujejo čimprejšnjo nadgradnjo (kar je tudi sicer velikokrat najboljša in najhitrejša pot do večje varnosti).

Twitter
Novice Twitter z osebnimi podatki za varnost uporabniških profilov ni ravnal varno

Uporabniki Twitterja na pametnih napravah z Applovim operacijskim sistemom iOS (tokrat) nimajo razlogov za zaskrbljenost, ker te napake v njihovi aplikaciji ni bilo.