باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.

به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا کرده و با دور زدن مجوزهای داخلی اندروید، به پیام‌های خصوصی قربانی در اپلیکیشن توییتر دسترسی پیدا کنند. این شرکت باگ مذکور را اکتبر ۲۰۱۸ (مهر ۹۷) برطرف کرده و می‌گوید فقط اندروید ۸ و ۹ را تحت تأثیر قرار داده است.

سخنگوی توییتر به «تک‌کرانچ» می‌گوید یک محقق امنیتی این باگ را «چند هفته قبل» و از طریق یکی از برنامه‌های باگ باونتی گزارش کرده است. وی افزود توییتر پس از این حادثه امنیت پروفایل‌ها را ارتقا داده و حالا که مشکل برطرف شده مردم را در جریان قرار داده است. این شرکت دلیل دیر اعلام کردن این باگ را جلوگیری از سوءاستفاده هکرها پیش از برطرف شدن آن اعلام کرده است.

توییتر می‌گوید در زمان شناسایی این باگ اکثر کاربران اپلیکیشن اندرویدی را به آخرین نسخه آپدیت کرده بودند بنابراین جای نگرانی وجود ندارد. اما افزود که حدود ۴ درصد از کاربران همچنان در حال استفاده از نسخه قدیمی و آسیب پذیر هستند و گفت که به زودی پیغام آپدیت برای آنها ارسال خواهد شد. بسیاری از کاربران مشاهده پیغام هشدار و پاپ آپ‌های مختلف در مورد این مشکل را گزارش کرده‌اند.

خبر آسیب پذیری اپلیکیشن توییتر تنها سه هفته پس از حمله سایبری گسترده به این شبکه اجتماعی منتشر می‌شود. طبق گزارشات، هکرها در این حمله با فریب کارکنان این شرکت به ابزارهای داخلی دسترسی پیدا کرده و به منظور سرقت بیت کوین از طرف افرادی همچون باراک اوباما و ایلان ماسک اقدام به انتشار توییت جعلی کردند. آنطور که گزارش شده این حمله بیش از ۱۰۰ هزار دلار عاید هکرها کرده است.