Komoly sebezhetőség lapult a Twitter alkalmazásban

Nem érintett mindenki a probléma, de rengeteg lehetőségre tehettek volna szert ezáltal támadók.

Komoly sebezhetőség lapult a Twitter alkalmazásban

A Twitter andoidos alkalmazásában a fejlesztők egy rendkívül súlyos biztonsági résre bukkantak. Viszont ezt már fel is számolták, utólag pedig megosztották a hírét, mert nem szerették volna a dolgot eltitkolni a felhasználók elől. Most már senki nem tudja ezt kihasználni, és egyébként nem minden platformot érintett az eset.

Mindenek előtt fontos azt leszögezni, hogy arra vonatkozó információval nem rendelkezik a Twitter, hogy bárki visszaélt volna sebezhetőséggel. Tehát elvileg még időben megtette a szükséges lépéseket a vállalat biztonsági javításokkal foglalkozó csapata. De mire is biztosított lehetőséget a sebezhetőség, és hogyan lehetett ezt kihasználni?

A vállalat által publikált hivatalos közlemény tanúsága szerint a Twitter programban egy olyan sebezhetőség lapult, amit kihasználva rosszindulatú személyek átvehették volna az irányítást a felhasználó profilja felett. Ez azt jelenti, hogy nemcsak a folyamon megjelenő dolgokat befolyásolhatták volna, hanem akár üzenetek küldésére is jogosultságot szerezhettek volna. És az összes profilinformáció kinyerésére is lehetőség adódott volna, függetlenül attól, hogy az publikus vagy sem.

A közlemény szerint a biztonsági rést úgy lehetett kihasználni, hogy a Twitter alkalmazásnak a mobilon elfoglalt tárterületére kellett egy rosszindulatú kódot elhelyezni. Amennyiben ezt meglépte volna egy támadó, az nagyon komolyan megrendítette volna a Twitterbe vetett bizalmat, és mivel a cég így is küzd a felhasználói bázis megtartásával, növelésével, élénkítésével, ez még jobban megnehezítette volna a dolgát.

A Twitter annak ellenére, hogy nem történt probléma, értesítette a felhasználókat, akik esetleg érintettek lehettek volna az ügyben. A vállalat a kiküldött elektronikus levélben elmond néhány alapvető információt az adatvédelemmel kapcsolatosan. És kiemelte, hogy a Twitter applikációját érdemes folyamatosan frissen tartani, ez a felhasználók érdeke, mert így egészen biztos, hogy a legmagasabb biztonsági szintről tud gondoskodni a cég.

A hiba kizárólag az Android rendszerre szabott kliensprogramot érintette, az iOS-t futtató készülékek esetében egyáltalán nem állt fent, így ott javításra sem volt szükség.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap