Twitter tvrdí, že vo svojej aplikácii pre Android opravil zraniteľnosť, ktorá mohla potenciálne umožniť škodlivým činiteľom prezerať si informácie o súkromných účtoch a prevziať profily zložitým procesom typu back-end. Ak sa hackerovi podarilo medzeru zneužiť, mohol v mene cieľového účtu posielať priame správy a tweety.
Sociálna sieť zatiaľ tvrdí, že neobjavila žiadneho dotknutého používateľa, ani nenašla dôkazy o tom, či chybu využila služba tretej strany. Twitter však oslovuje ľudí, ktorých podrobnosti mohli byť odhalené. Nie je jasné, ako dlho bola zraniteľnosť ponechaná na otvorenom priestranstve. Tento problém nie je prítomný v aplikácii iOS pre Twitter.
Twitter teraz zavádza aktualizáciu svojej aplikácie pre Android. Ak ste teda používateľom systému Android, mali by ste prejsť do Obchodu Play a okamžite si ho nainštalovať bez ohľadu na to, či vás Twitter kontaktoval.
„Nemáme dôkazy o tom, že bol do aplikácie vložený škodlivý kód alebo že bola táto chyba zneužitá, ale nemôžeme si byť úplne istí, takže postupujeme opatrne. Prijali sme kroky na vyriešenie tohto problému a priamo upozorňujeme ľudí, ktorí mohli byť vystavení tejto zraniteľnosti, buď prostredníctvom aplikácie Twitter, alebo e-mailom, a to konkrétnymi pokynmi, aby sme ich udržali v bezpečí, ”uviedla spoločnosť v blogovom príspevku.
Pretože spôsob zneužitia závady nebol úplne jednoduchý, je nepravdepodobné, že by to malo vplyv na veľa používateľov. Twitter ponechal citlivú oblasť úložiska svojej aplikácie nechránenú. Hacker by to mohol prostredníctvom inej aplikácie tretej strany alebo neovereného online stiahnutia teoreticky využiť na vloženie časti škodlivého kódu do miesta, kde Twitter ukladá vaše súkromné informácie do telefónu, a zneužiť tento prístup na načítanie vašich osobných údajov ako ako aj uverejňovať správy a tweety z vášho profilu.
Táto najnovšia bezpečnostná chyba je v mnohých ohľadoch podobná tej, ktorá sa stala zhruba pred mesiacom. 25. novembra Facebook a Twitter uviedli, že súkromné údaje „stoviek ich používateľov“ boli zneužité prostredníctvom škodlivých aplikácií pre Android od tretích strán. Porušenie, ktoré tvrdili dve spoločnosti zaoberajúce sa sociálnymi médiami, bolo spôsobené tým, že v rámci jednej aplikácie pre Android nebola medzi rôznymi súpravami vývojárov softvéru dostatočná izolácia.
