Twitter sier at den har lappet et sårbarhet i sin Android-app som potensielt kan la ondsinnede aktører se informasjon om private kontoer og overta profiler gjennom en komplisert back-end-prosess. Hvis en hacker klarte å utnytte smutthullet, kunne de sende direkte meldinger og tweets på vegne av målkontoen.
Det sosiale nettverket hevder så langt at det ikke har oppdaget noen berørte brukere, og heller ikke funnet bevis for om en tredjepartstjeneste har utnyttet feilen. Imidlertid når Twitter ut til menneskene hvis detaljer kan ha blitt avslørt. Det er uklart hvor lenge sårbarheten ble utelatt i det fri. Problemet er ikke tilstede på Twitters iOS-app.
Twitter lanserer nå en oppdatering til Android-appen. Så hvis du er en Android-bruker, bør du gå over til Play Store og installere den umiddelbart, uavhengig av om Twitter kontaktet deg.
“Vi har ikke bevis for at skadelig kode ble satt inn i appen eller at dette sikkerhetsproblemet ble utnyttet, men vi kan ikke være helt sikre, så vi tar ekstra forsiktighet. Vi har tatt skritt for å fikse dette problemet og varsler direkte folk som kunne ha blitt utsatt for dette sikkerhetsproblemet, enten via Twitter-appen eller via e-post med spesifikke instruksjoner for å holde dem trygge, "sa selskapet i et blogginnlegg.
Siden metoden for å misbruke feilen ikke var så grei, er det lite sannsynlig at mange brukere har blitt påvirket på grunn av dette. Twitter forlot i hovedsak et følsomt lagringsområde i appen sin ubeskyttet. Enten gjennom en annen tredjepartsapp eller en ubekreftet nedlasting på nettet, kan en hacker i teorien utnytte det for å sette inn en ondsinnet kode der Twitter lagrer din private informasjon på telefonen din og misbrukte tilgangen til å hente dine personlige data som samt legge ut meldinger og tweets fra profilen din.
Denne siste sikkerhetsfeilen ligner på mange måter den som skjedde for omtrent en måned siden. 25. november sa Facebook og Twitter at private data om "hundrevis av brukerne" deres ble kompromittert gjennom ondsinnede Android-apper fra tredjeparter. De to sosiale medieselskapene hevdet bruddet, fordi det ikke var tilstrekkelig isolasjon mellom forskjellige programvareutviklerpakker i en enkelt app på Android.
