Сегодня Twitter начал рассылать пользователям Android письма о проблеме безопасности, которая «могла скомпрометировать» учетные записи. Исправленная несколько недель назад, она не имела «доказательств эксплуатации», однако компания призывает всех обновить приложение.
В сообщении в блоге под названием «Проблема безопасности Twitter для Android» от этого месяца описывается, как уязвимость «могла позволить злоумышленнику просматривать закрытую информацию об учетной записи или управлять вашей учетной записью». Последнее, возможно, включает отправку твитов или прямых сообщений, в то время как доступная информация могла включать личные сообщения, защищенные твиты и местоположение.
Проблема заключалась во «внедрении вредоносного кода в ограниченные области хранения приложения Twitter» посредством того, что Twitter назвал «сложным процессом». Twitter сообщил нам, что сегодняшняя проблема не связана с проблемой SDK, которая появилась в конце ноября.
Twitter не имеет «доказательств того, что в приложение был внедрен вредоносный код или что эта уязвимость была использована», но предупреждение и дополнительная осторожность обусловлены тем, что компания «не может быть полностью уверена».
Пользователям рекомендуется убедиться, что они обновились до последней версии, хотя аккаунт поддержки Twitter уточнил, что «проблема была исправлена в версии Twitter для Android 7.93.4 (выпущена 4 ноября 2019 года для KitKat), а также в версии 8.18 (выпущена 21 октября 2019 года для Lollipop и более поздних версий)». Большинство пользователей, предположительно, уже защищены от этой проблемы.
Мы приняли меры для устранения этой проблемы и напрямую уведомляем людей, которые могли подвергнуться этой уязвимости, через приложение Twitter или по электронной почте с конкретными инструкциями по обеспечению их безопасности. Эти инструкции различаются в зависимости от версий Android и Twitter для Android, которые используют люди. Мы рекомендуем людям следовать этим инструкциям как можно скорее.