Руководство Twitter рассказало о новой уязвимости в своем Android-приложении
Социальная сеть Twitter продолжает удивлять степенью и частотой постоянных взломов и уязвимостей внутри своей системы безопасности, хотя некогда она считалась наиболее слабо подверженной внешним рискам и попыткам взлома. Дело в том, что сегодня руководство компании Twitter представило официальный отчет относительно новой обнаруженной уязвимости внутри программного кода приложения Twitter на операционной системе Android, посредством которой некоторые пользователи оказались фактически беззащитны перед потенциальными злоумышленниками, которые могли потенциально прочитать их личные сообщения – такой печальный итог коснулся всего 4% от общего числа Android-пользователей.
Дело в том, что данная уязвимость была обнаружена совершенно случайно внутренним отделом разработки и оптимизации приложения Twitter, после чего была немедленно устранена, хотя и сложно сказать, насколько опасной она могла оказаться в итоге. Что касается непосредственной угрозы для пользователей, то она коснулась всего 4% от Android-пользователей, у которых имеется сравнительно старая версия самой системы, а также которые ранее не обновили приложение со всеми его патчами безопасности.
Нельзя сказать, что пренебрежение обновлениями безопасности является неважным моментом в этом контексте, однако перед командой разработки мобильного приложения Twitter теперь стоит действительно многогранная и достаточно громоздкая задача по проверке каждой строчки кода, отвечающего за систему внутреннего шифрования и безопасности. Кроме того, Twitter выпустил официальное обращение к пользователям с просьбой как можно скорее обновить мобильное приложение, если пользователь вдруг продолжает работать со старой версией.
Тем не менее, Twitter хоть и оперативно справляется с устранением подобных багов и незадач, все-таки нельзя не отметить в последнее время тревожный уровень уязвимости внутренних систем шифрования и безопасности. С другой стороны, это наверняка в очередной раз спровоцирует новую волну переработок и качественных улучшений, в результате которых пользователи вновь смогут вздохнуть свободно относительно использования данного приложения.
Источник: 1informer.com