چاپ        ارسال به دوست

رفع آسیب بهره‌برداری از حساب‌های کاربری برنامه توییتر تحت اندروید

توییتر از کاربران اندروید خواسته است تا به منظور جلوگیری از آسیب امنیتی، برنامه توییتر را به‌روزرسانی کنند. این آسیب، به یک کاربر بدخواه این امکان را می‌دهد تا به داده‌های حساب شخصی دسترسی پیدا کند و همچنین به یک مهاجم اجازه می‌دهد تا کنترل حساب‌ها را به دست بگیرد و از این طریق توییت و پیام را ارسال نماید. این هشدار از طرف توییتر است که بیان کرده بود، هیچ‌ نشانه‌ای مبنی بر بهره‌برداری از این نقص وجود ندارد و برای رفع مشکل، به‌روزرسانی ساده برنامه کافی است. این شرکت گفت که در صورت آسیب‌پذیر بودن نسبت به حمله، با کاربران توییتر از طریق ایمیل یا از طریق خود توییتر تماس گرفته می‌شود. برخی از کاربرانِ تحت‌تأثیر این آسیب، پیامی را دریافت کردند که در آن آمده است: به منظور اطمینان از امنیت حساب شخصی خود، لطفا توییتر را به آخرین نسخه به‌روز کنید. توییتر بیان کرد که برای بهره‌برداری از این نقص، یک مهاجم ابتدا باید کد مخرب را در فضای ذخیره‌سازی برنامه توییتر وارد کند. این شرکت، جزئیات فنی بیشتری از این هک را فاش نکرد.

این مشکل توییتر برای نسخه ۷.۹۳.۴ اندروید (منتشر‌شده در ۴ نوامبر ۲۰۱۹ برای KitKat) و همچنین نسخه ۸.۱۸ (منتشر‌شده در ۲۱ اکتبر ۲۰۱۹ برای Lollipop و نسخه جدیدتر) رفع شده بود. توییتر از نسخه‌های قدیمی‌تر از نسخه KitKat سیستمعامل اندروید پشتیبانی نمی‌کند.

منبع:https://threatpost.com


 دسته‌ها: آسیب پذیری‌ها


١٦:٠٠ - شنبه ٧ دی ١٣٩٨    /    شماره : ٢٤٦٩١    /    تعداد نمایش : ٢١٢



خروج