PSA: os usuários do Android devem atualizar o Twitter imediatamente para evitar essa exploração


A empresa diz que não tem conhecimento de nenhum ataque que explora a vulnerabilidade, mas não pode ter certeza.

O que você precisa saber

  • O Twitter, nesta semana, revelou uma grande vulnerabilidade em seu aplicativo para Android.
  • A exploração pode permitir que um invasor tenha acesso a informações confidenciais ou até mesmo controle de uma conta no Twitter.
  • A empresa está comunicando estratégias de mitigação aos usuários que acredita estarem em risco e está aconselhando a todos que atualizem o aplicativo.

O aplicativo Android do Twitter foi exposto a uma vulnerabilidade desagradável por um tempo, a empresa informou os usuários em uma nova postagem em seu blog de privacidade. A exploração pode permitir que um invasor "veja informações de contas não públicas ou controle sua conta (ou seja, envie tweets ou mensagens diretas)".

A exploração, que envolveu o upload de código malicioso para áreas restritas de armazenamento do aplicativo, ainda não foi usada para o conhecimento da empresa, mas o Twitter está alertando os usuários de que não pode ter certeza. Já foi corrigido o problema na versão mais recente do aplicativo e está pedindo a todos os usuários que atualizem o mais rápido possível. Também está chegando aos usuários que acredita estarem em risco diretamente por email ou Twitter, com instruções de mitigação.

A exploração pode permitir que alguém com intenção maliciosa acesse suas Mensagens Diretas, Tweets protegidos e informações de localização. Felizmente, o aplicativo iOS foi poupado do acidente.

Enquanto você está nisso, também pode atualizar o WhatsApp pois o aplicativo de mensagens também corrigiu um bug em seu aplicativo que poderia permitir que um ator nefasto travasse completamente o aplicativo sem qualquer recurso, mas para reinstalá-lo do zero.

O Twitter agora suporta autenticação de dois fatores sem um número de telefone





Source link



Os comentários estão desativados.