Компания Twitter начала уведомлять своих пользователей о проблеме, из-за которой вредоносные Android-приложения, работающие на устройствах пользователей, могли получить доступ к данным Twitter, включая личные сообщения.
Разработчики пишут, что недавно обнаружили и устранили уязвимость в приложении Twitter для Android возникшую в связи с проблемой безопасности Android, которая затрагивала Android 8 (Oreo) и Android 9 (Pie). Специалисты не сообщают, о какой именно ошибке идет речь, известно лишь, что ее устранили еще в октябре 2018 года.
По данным специалистов, у 96% пользователей уже установлены обновления, которые защищают от этой уязвимости. Для остальных 4% пользователей данная уязвимость означает, что злоумышленники могут получить доступ к конфиденциальным данным (таким как личные сообщения) с помощью установленного на устройствах вредоносного приложения, которое дает возможность обойти системные настройки Android, предназначенные для защиты от таких действий.
Разработчики Twitter подчеркивают, что у них нет никаких подтверждений того, что злоумышленники пользовались этой уязвимостью. Тем не менее, компания настоятельно рекомендует пользователям обновить приложение Twitter для Android как можно быстрее. Особенно тех, кто все еще использует Android 8 или Android 9, где баг может быть использован.