Выявленная в приложении Twitter для Android уязвимость позволяет злоумышленникам получить контроль над учётной записью. Брешь была выявлена в результате внутренней проверки.
По словам сотрудников к Twitter, для эксплуатации уязвимости потребуется внедрение вредоносного кода в ограниченные области хранилища, используемого приложением.
Пользователей iOS данная проблема обошла стороной.
Разработчики уже выпустили патч полностью устраняющий уязвимость. При этом специалистам так и не удалось найти доказательств эксплуатации бреши в реальных атаках.
В настоящее время Twitter рассылает уведомления всем пользователям, находящимся в зоне риска. Известно, что проблема была устранена в Twitter для Android версии 7.93.4.
«Android-приложение Twitter не поддерживается на версиях операционной системы старше KitKat», — заявили представители социальной сети.