مشكلة أمنية لتطبيق Twitter أندرويد ، حث المستخدمين على التحديث
في أحد الاستشارات الأمنية ، ذكر أن Twitter اكتشفت مشكلة أمنية في تطبيق Android لنظامه الأساسي. ينص نص الاستشارة ، الذي تم إصداره عبر مدونته الرسمية ، على أنه قد تم إصلاح الثغرة وشجع المستخدمين على تنزيل التصحيح على الفور. (هذه ، بالطبع ، بعيدة كل البعد عن المرة الأولى التي تعين فيها Twitter على التعامل مع مشكلات الأمان.) يتم وصف طبيعة ثغرة الجديدة بواسطة الإشعار على النحو التالي:
لقد قمنا مؤخرًا بإصلاح ثغرة أمنية داخل Twitter for Android والتي قد تسمح لممثل سيء بمشاهدة معلومات الحساب غير العام أو التحكم في حسابك (على سبيل المثال ، إرسال تغريدات أو رسائل مباشرة). قبل الإصلاح ، من خلال عملية معقدة تتضمن إدخال تعليمات برمجية ضارة في مناطق التخزين المقيدة لتطبيق Twitter ، قد يكون من الممكن لممثل سيء الوصول إلى المعلومات (على سبيل المثال ، الرسائل المباشرة ، تغريدات محميّة ، معلومات الموقع) من تطبيق.
يقول Twitter إنه ليس لديه “دليل” على الاستغلال الجاري ومع ذلك ، يعترفون في منشور المدونة بأنه لا يمكن أن يكونوا واثقين تمامًا من أن مشكلة الأمان لم يتم استغلالها ، لذلك اتخذوا “مزيدًا من الحذر”. ويتمثل جزء من هذا “الحذر الإضافي” في إخطار المستخدمين مباشرةً بأن تويتر يعتقد أنهم الأكثر عرضة للخطر الاستغلال عبر البريد الإلكتروني. ليست رسائل البريد الإلكتروني هي نفسها بالنسبة لكل مستخدم ، ولكنها بدلاً من ذلك مصممة للمستخدمين استنادًا إلى إصدار Android الذي يستخدمونه لتصفح Twitter.
وفقًا لتغريدة من حساب دعم Twitter ، هناك إصدارات محددة أكثر عرضة للخطر. ونقلت أدناه:
لتوفير المزيد من التفاصيل ، تم إصلاح هذه المشكلة في Twitter for Android الإصدار 7.93.4 (تم إصداره في 4 نوفمبر 2019 لكيت كات) بالإضافة إلى الإصدار 8.18 (تم إصداره في 21 أكتوبر 2019 لـ Lollipop والإصدارات الأحدث). لم يعد Twitter for Android مدعومًا على إصدارات نظام التشغيل Android الأقدم من KitKat.
إذا كان المستخدم غير قادر ، لأي سبب من الأسباب ، على تحديث تطبيقه ، يوصي Twitter بالاستعمال الموقع الرئيسي بدلاً من المخاطرة بالاستغلال التطبيق.