نفوذگران میتوانند از یک آسیبپذیری موجود در برنامهی توییتر نسخهی اندروید بهرهبرداری کنند تا به اطلاعات حساس دست یابند و کنترل حسابها را به دست گیرند.
توییتر به کاربران خود اعلام کرد که بهتازگی این آسیبپذیری امنیتی را که نسخهی iOS این برنامه را تحت تأثیر قرار نمیدهد، وصله کرده است. این شرکت بیان میکند که به کاربرانی که در معرض خطر قرار گرفتهاند، از طریق ایمیل و برنامهی توییتر اطلاعرسانی شده است. به کاربرانی که نمیتوانند این برنامه را به یک نسخهی وصلهشده بهروزرسانی کنند، توصیه شده است تا از نسخهی مبتنیبر مرورگر توییتر برای محافظت از حسابهای خود در برابر حملات بالقوه استفاده کنند.
بهگفتهی توییتر، این آسیبپذیری ممکن است با هدف دستیابی به اطلاعاتی مانند پیامهای مستقیم، توییتهای محافظتشده و دادههای مکانی و حتی برای دستیابی به کنترل حساب کاربر هدف مورد بهرهبرداری قرار گیرد.
بااینکه هیچ جزئیات فنی دربارهی آن منتشر نشده است، این غول رسانهی اجتماعی بیان میکند که بهرهبرداری از این آسیبپذیری یک فرآیند پیچیده شامل درج کد مخرب در حافظهی ذخیرهسازی محدود برنامهی توییتر است.
توییتر بیان میکند که هیچ شواهدی مبنیبر بهرهبرداری از این آسیبپذیری در حملات نیافته است، اما بهطور کامل نمیتوان این احتمال را رد کرد. مدیرعامل و یکی از بنیانگذاران توییتر، جک دورسی، بهتازگی اعلام کرد که شرکت او گروهی متشکل از پنج معمار، مهندس و طراح متنباز را به کار خواهد گرفت که این گروه وظیفه دارد تا یک استاندارد باز و غیرمتمرکز برای رسانهی اجتماعی توسعه دهد.
