Через «дыру» Android личные сообщения в Twitter может прочитать кто угодно
Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter «с помощью других вредоносных программ». Уязвимость в Android была выявлена ещё в 2018 г., уязвимость в Twitter устранена только сейчас. При этом она затрагивала не более 4% пользователей Twitter под Android.
Не совсем наши проблемы
Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщения.
По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной в 2018 г.
«По нашим представлениям, около 96% пользователей клиента Twitter под Android уже получили соответствующее обновление безопасности Android и защищены от уязвимости», - говорится в заявлении Twitter. - «Для остальных 4% эта уязвимость может позволить злоумышленнику с помощью вредоносного приложения на вашем устройстве, получить доступ к приватным данным Twitter на вашем устройстве (таким, как прямые сообщения), обойдя защищающие от подобных явлений системные разрешения Android».
Прямые или личные сообщения - это внутренняя переписка между пользователями Twitter, фактически, встроенный мессенджер. Приватная переписка в теории может содержать весьма значимые данные или служить источником информации для фишинговых атак.
Меры были приняты
К настоящему времени информации о том, что данный «баг» кем-либо эксплуатируется, нет. Тем не менее, всем пользователям клиентской программы Twitter под Android рекомендовано срочно её обновить: помимо исправления самой уязвимости, в Twitter под Android добавлены «дополнительные меры безопасности, сверх стандартной защиты операционной системы».
Информация об обновлении клиента Twitter будет выводиться прямо внутри приложения.
Twitter также обещает внести изменения во внутренние процессы разработки, чтобы в будущем избегать аналогичных проблем.
Клиент Twitter для iOS проблема не затрагивает.
«В настоящее время к безопасности Twitter приковано повышенное и недружелюбное внимание, - это связано с недавним скандальным взломом нескольких аккаунтов знаменитостей, - считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Поэтому сейчас компания будет активно рапортовать об исправлениях даже не очень значительных уязвимостей. Устранённый «баг» в клиенте под Android сложно назвать не только критическим, но даже и высокоопасным, хотя, возможно, 4% уязвимых пользователей - это некоторое преуменьшение».