Спецпроекты

Через «дыру» Android личные сообщения в Twitter может прочитать кто угодно

Безопасность Пользователю Техника Мобильность

Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter «с помощью других вредоносных программ». Уязвимость в Android была выявлена ещё в 2018 г., уязвимость в Twitter устранена только сейчас. При этом она затрагивала не более 4% пользователей Twitter под Android.

Не совсем наши проблемы

Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщения.

По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной в 2018 г.

«По нашим представлениям, около 96% пользователей клиента Twitter под Android уже получили соответствующее обновление безопасности Android и защищены от уязвимости», - говорится в заявлении Twitter. - «Для остальных 4% эта уязвимость может позволить злоумышленнику с помощью вредоносного приложения на вашем устройстве, получить доступ к приватным данным Twitter на вашем устройстве (таким, как прямые сообщения), обойдя защищающие от подобных явлений системные разрешения Android».

Прямые или личные сообщения - это внутренняя переписка между пользователями Twitter, фактически, встроенный мессенджер. Приватная переписка в теории может содержать весьма значимые данные или служить источником информации для фишинговых атак.

Меры были приняты

К настоящему времени информации о том, что данный «баг» кем-либо эксплуатируется, нет. Тем не менее, всем пользователям клиентской программы Twitter под Android рекомендовано срочно её обновить: помимо исправления самой уязвимости, в Twitter под Android добавлены «дополнительные меры безопасности, сверх стандартной защиты операционной системы».

Проблема в безопасности Android приводила к возможности читать личную переписку пользователей Twitter

Информация об обновлении клиента Twitter будет выводиться прямо внутри приложения.

Twitter также обещает внести изменения во внутренние процессы разработки, чтобы в будущем избегать аналогичных проблем.

Клиент Twitter для iOS проблема не затрагивает.

«В настоящее время к безопасности Twitter приковано повышенное и недружелюбное внимание, - это связано с недавним скандальным взломом нескольких аккаунтов знаменитостей, - считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Поэтому сейчас компания будет активно рапортовать об исправлениях даже не очень значительных уязвимостей. Устранённый «баг» в клиенте под Android сложно назвать не только критическим, но даже и высокоопасным, хотя, возможно, 4% уязвимых пользователей - это некоторое преуменьшение».