Ликвидирована опасная уязвимость приложения Twitter для ОС Android

Пользователям Twitter на Android-устройствах следует незамедлительно обновить свои версии приложения. В нем обнаружена опасная уязвимость, которая потенциально открывает перед злоумышленниками возможность получить доступ к конфиденциальной информации, включая личные сообщения и закрытые публикации, и даже полностью перехватить контроль над учетной записью. Подробности проблемы не уточняются, в сообщении Twitter сказано лишь, что речь идет о возможности внедрения вредоносного кода в защищенные области хранения данных в приложении. Также компания не уточняет, была ли уязвимость обнаружена самими специалистами Twitter или же о ней сообщили сторонние исследователи.

Представители компании заверили, что нет никаких свидетельств эксплуатации уязвимости в реальных атаках. Впрочем, они признают, что это не позволяет полностью исключить возможность того, что атаки все же имели место. Пользователям Android-устройств необходимо обновить приложение Twitter до версии 7.93.4 для ОС KitKat либо до версии 8.18 для ОС Lollipop и более новых. Компания также напоминает, что прекратила поддержку более ранних, чем KitKat, версий ОС Android. Уязвимость не затрагивает iOS, поэтому у пользователей «яблочных» устройств нет повода для беспокойства.

Источник: ZDNet