Az év végén számolt be a Twitter egy olyan súlyos sebezhetőségről, amelynek kihasználásával az Android rendszeren futó Twitter fiók kompromittálható volt.

A hiba kihasználásával lehetősége nyílik a támadónak, hogy a Twitter fiókok nem nyilvános adataiba betekinthessenek, illetve akár az irányítást is átvehetik a fiók felett.

Ezalatt azt kell érteni, hogy tweeteket vagy közvetlen üzeneteket (Direct Message) küldhetnek a tulajdonos nevében, a korábbi üzenetek tartalmához illetve a védett tweetekhez is hozzáférhetnek, ezenfelül pedig betekintést kaphatnak az alkalmazás által kezelt helyinformációkhoz is.

Ez ugye nem hangzik túl jól, az üzemeltetők szerint azonban a támadás kivitelezése állítólag komoly szakértelmet kíván, és egy bonyolult procedúrán keresztül kivitelezhető, de természetesen nem tagadták, hogy lehetséges az ilyen típusú visszaélés. Másfelől konkrét támadásról nincs információjuk, ilyen panaszt az eddigiekben nem kaptak a felhasználóktól.

A dologról beszámoló december végi hivatalos blogposztban elnézést kérnek a hibáért, és egy egy olyan űrlapot is belinkeltek, ahol az ezzel kapcsolatos esetleges visszaéléseket lehet hivatalosan bejelenteni, illetve a GDPR alapján fiókunk érintettségéről tudunk érdeklődni.

A hiba azóta már kijavításra került – ezt egyedül az android rendszeres tapasztalták, tehát ettől a sérülékenységtől az iOS app nem volt veszélyben. “Please update to the latest version of Twitter for Android as soon as possible to make sure your account is secure. We’re sorry this happened and will continue working to keep your information secure on Twitter.”

Ahogy látszik, a rendszeres hibajavító frissítések mihamarabbi futtatásának itt is komoly szerepük van, vagy lenne, bár ezek elhanyagolása hasonlóan az asztali platformokhoz, sajnos itt is sok esetben megtörténik. Lehetne sokaknak ez is egy újévi fogadalom, hogy a frissítéseket lustaságból, figyelmetlenségből sehol ne hagyjuk figyelmen kívül.

Forrás: https://antivirus.blog.hu