Twitter đã đưa ra một cảnh báo bảo mật mới. Công ty cho biết nhóm bảo mật đã tìm thấy lỗ hổng bảo mật nghiêm trọng trong ứng dụng Twitter dành cho Android. Kẻ tấn công có thể truy cập trực tiếp vào thông tin tài khoản của người dùng bằng cách sử dụng lỗ hổng này, bao gồm sử dụng tài khoản người dùng để tweet, tin nhắn riêng tư, duyệt tin nhắn riêng tư hoặc kiểm tra vị trí. Hiện tại, Twitter đã phát hành phiên bản sửa chữa khẩn cấp của Android để giải quyết lỗ hổng. Người dùng sử dụng phiên bản Android của Twitter nên ngay lập tức nâng cấp lên phiên bản Twitter mới nhất.
Twitter tuyên bố trên blog bảo mật rằng quá trình khai thác lỗ hổng tương đối phức tạp, ít nhất là ở giai đoạn này không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong tự nhiên. Để tận dụng lỗ hổng bảo mật này, bạn cần chèn mã độc vào vùng lưu trữ bị hạn chế của Twitter Android và sau đó sử dụng một số biện pháp phòng ngừa để thực thi mã này. Khi kẻ tấn công thực thi mã thành công, anh ta có quyền quản lý tài khoản và có thể truy cập trực tiếp vào tài khoản người dùng và xem các tweet được bảo vệ và thông tin cá nhân khác. Mặc dù không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này, Twitter đã gửi email đến tất cả người dùng Android để nhắc nhở người dùng nâng cấp lên phiên bản mới nhất vì lý do bảo mật.
Cũng cần lưu ý rằng lỗ hổng này có thể vận hành tài khoản người dùng trên phiên bản Android của Twitter, nhưng về cơ bản, mật khẩu tài khoản của người dùng không bị kẻ tấn công trực tiếp đánh cắp. Do đó, ngay cả khi người dùng sử dụng phiên bản Android của Twitter, không cần phải thay đổi mật khẩu. Twitter chính thức không đề cập rằng mật khẩu cần phải được thay đổi trong blog và email bảo mật. Tất nhiên, Twitter vẫn đang tiến hành một cuộc điều tra chi tiết về lỗ hổng bảo mật.
Nguồn: J2Team’s Facebook
