Компания Twitter официально подтвердила обнаружение критической уязвимости в приложении одноименной социальной сети для Android. Уязвимость затрагивает конфиденциальность пользовательских данных и позволяет злоумышленнику получить доступ к профилю пользователя и даже управлять им по своему желанию, включая отправление сообщений, публикацию твитов и тому подобное.
Служба безопасности Twitter поспешила заверить владельцев учетных записей, что пока никаких доказательств использования уязвимости не найдено, однако, компания принимает все необходимые меры для устранения дыры в системе безопасности.
На данный момент компания рассылает пользователям приложения Twitter инструкции о дальнейших действиях. Рекомендации отправляются либо внутри приложения или же на электронную почту пользователя, при чем они разнятся в зависимости от версии Android, установленной на устройстве. Пользователей iOS уязвимость не затрагивает.
Twitter принесла пользователям извинения, а также пообещала и дальше работать над повышением безопасности конфиденциальных данных.