باگ در اپ اندرویدی توییتر پیامهای خصوصی کاربران را فاش کرده است
رسانه کلیک - یک باگ در اپ اندرویدی توییتر باعث فاش شدن پیامهای خصوصی کاربران آن شده است اما تاکنون شواهدی مبنی بر سواستفاده هکرها از این آسیبپذیری به دست نیامده است.
توییتر معتقد است این باگ در اپ اندرویدی توییتر به هکرها اجازه میدهد تا یک اپلیکیشن مخرب را روی گوشی کاربران اجرا کنند و با دور زدن مجوزهای داخلی اندروید، به اطلاعات و پیام های خصوصی کاربران در اپلیکیشن توییتر دسترسی پیدا کنند. لازم به ذکر است که این باگ فقط اندروید ۸ و ۹ را تحت تاثیر قرار داده است.
سخنگوی توییتر گفته است چند هفته گذشته یک محقق امنیتی این باگ را از طریق یکی از برنامههای باگ باونتی گزارش کرده است. شرکت توییتر به دلیل جلوگیری از سواستفاده هکرها ابتدا این مشکل را برطرف کرده و امنیت پروفایلها را افزایش داده است؛ سپس این موضوع را به کاربران اطلاع داده است. اگر قبل از برطرف شدن مشکل، این خبر اعلام میشد، ممکن بود هکرهای زیادی از این باگ سواستفاده کنند.
توییتر گفته است هنگام شناسایی این باگ، اکثر کاربران، اپلیکیشن اندرویدی خود را به آخرین نسخه آپدیت کرده بودند. بنابراین جایی برای نگرانی وجود ندارد. اما حدود ۴ درصد از کاربران نیز در حال حاضر از نسخه قدیمی و آسیبپذیر این اپ استفاده میکنند که به زودی پیام آپدیت برای آنها ارسال خواهد شد. بسیاری از کاربران نیز پیام هشدار و پاپاپهای مختلف درباره این مشکل را گزارش کردهاند.