Kemas kini Aplikasi Twitter Anda Sekarang jika anda menggunakan Android

Twitter mengatakan ia telah memperbaiki kerentanan di dalam aplikasi Androidnya yang berpotensi membiarkan pelaku jahat melihat maklumat akaun peribadi dan mengambil alih profil melalui proses back-end yang rumit. Sekiranya penggodam berjaya mengeksploitasi celah itu, mereka dapat mengirim mesej dan tweet langsung atas nama akaun sasaran.

Sejauh ini rangkaian sosial mendakwa ia belum menemui pengguna yang terjejas, atau tidak menemui bukti sama ada perkhidmatan pihak ketiga telah memanfaatkan bug tersebut. Walau bagaimanapun, Twitter menjangkau orang-orang yang perinciannya mungkin telah didedahkan. Tidak jelas berapa lama kelemahan itu ditinggalkan di tempat terbuka. Masalahnya tidak terdapat di aplikasi iOS Twitter.

Twitter kini melancarkan kemas kini untuk aplikasi Androidnya. Oleh itu, jika anda pengguna Android, anda harus pergi ke Play Store dan memasangnya dengan segera tanpa mengira sama ada Twitter menghubungi anda.

"Kami tidak mempunyai bukti bahawa kod berbahaya dimasukkan ke dalam aplikasi atau kerentanan ini dieksploitasi, tetapi kami tidak dapat sepenuhnya yakin jadi kami sangat berhati-hati. Kami telah mengambil langkah untuk menyelesaikan masalah ini dan secara langsung memberi tahu orang-orang yang mungkin terdedah kepada kerentanan ini baik melalui aplikasi Twitter atau melalui e-mel dengan arahan khusus untuk memastikan mereka tetap selamat, ”kata syarikat itu dalam catatan blog.

Oleh kerana kaedah untuk menyalahgunakan kesalahan itu tidak begitu mudah, tidak mungkin banyak pengguna terkena dampaknya. Twitter pada dasarnya meninggalkan kawasan penyimpanan sensitif aplikasinya tanpa perlindungan. Dengan melalui aplikasi pihak ketiga yang lain atau muat turun dalam talian yang tidak disahkan, penggodam secara teori dapat memanfaatkannya untuk memasukkan sekeping kod jahat ke mana Twitter menyimpan maklumat peribadi anda di telefon anda dan menyalahgunakan akses tersebut untuk mengambil data peribadi anda sebagai serta menghantar mesej dan tweet dari profil anda.

Kekurangan keselamatan terbaru ini, dalam banyak cara, serupa dengan yang berlaku kira-kira sebulan yang lalu. Pada 25 November, Facebook dan Twitter mengatakan data peribadi "ratusan pengguna mereka" telah dikompromikan melalui aplikasi Android pihak ketiga yang berniat jahat. Pelanggaran tersebut, yang didakwa oleh dua syarikat media sosial, disebabkan kerana tidak ada pengasingan yang mencukupi antara pelbagai alat pembangun perisian dalam satu aplikasi di Android.