باگ در اپ اندرویدی توییتر پیام‌های خصوصی کاربران را فاش کرده است

رسانه کلیک – یک باگ در اپ اندرویدی توییتر باعث فاش شدن پیام‌های خصوصی کاربران آن شده است اما تاکنون شواهدی مبنی بر سو‌استفاده هکرها از این آسیب‌پذیری به دست نیامده است.

توییتر معتقد است این باگ در اپ اندرویدی توییتر به هکرها اجازه می‌دهد تا یک اپلیکیشن مخرب را روی گوشی کاربران اجرا کنند و با دور زدن مجوزهای داخلی اندروید، به اطلاعات و پیام های خصوصی کاربران در اپلیکیشن توییتر دسترسی پیدا کنند. لازم به ذکر است که این باگ فقط اندروید ۸ و ۹ را تحت تاثیر قرار داده است.

سخنگوی توییتر گفته است چند هفته گذشته یک محقق امنیتی این باگ را از طریق یکی از برنامه‌های باگ باونتی گزارش کرده است. شرکت توییتر به دلیل جلوگیری از سو‌استفاده هکرها ابتدا این مشکل را برطرف کرده و امنیت پروفایل‌ها را افزایش داده است؛ سپس این موضوع را به کاربران اطلاع داده است. اگر قبل از برطرف شدن مشکل، این خبر اعلام می‌شد، ممکن بود هکرهای زیادی از این باگ سواستفاده کنند. 

توییتر گفته است هنگام شناسایی این باگ، اکثر کاربران، اپلیکیشن اندرویدی خود را به آخرین نسخه آپدیت کرده بودند. بنابراین جایی برای نگرانی وجود ندارد. اما حدود ۴ درصد از کاربران نیز در حال حاضر از نسخه قدیمی و آسیب‌پذیر این اپ استفاده می‌کنند که به زودی پیام آپدیت برای آن‌ها ارسال خواهد شد. بسیاری از کاربران نیز پیام هشدار و پاپ‌اپ‌های مختلف درباره این مشکل را گزارش کرده‌اند.

منبع techcrunch

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.