Twitter phát hiện lỗ hổng bảo mật lớn trên ứng dụng dành cho android

Theo đó ngày 21/12, Twitter đã gửi một email tới tất cả người dùng Twitter Android xác nhận rằng công ty đã sửa một lỗ hổng nghiêm trọng trong ứng dụng Android có thể làm lộ thông tin tài khoản.

Ảnh chụp màn hình thông báo của Twitter về lỗ hổng bảo mật.

Trong thông báo chi tiết được công bố bởi website, Twitter đã xác nhận rằng họ không tìm thấy bằng chứng vi phạm hoặc nếu lỗ hổng được khai thác trong tự nhiên. Để phòng ngừa, Twitter đã thông báo cho người dùng thông qua email và ứng dụng để đảm bảo tài khoản của họ được an toàn. Công ty cũng đã gửi hướng dẫn cho người dùng và đã xuất bản bản cập nhật cho ứng dụng Android.

Thông báo này cho biết, gần đây chúng tôi đã sửa một lỗ hổng trong Twitter cho Android có thể cho phép một diễn viên xấu xem thông tin tài khoản không công khai hoặc kiểm soát tài khoản của bạn (ví dụ: gửi Tweets hoặc Tin nhắn trực tiếp).

Trước khi khắc phục, thông qua một quy trình phức tạp liên quan đến việc chèn mã độc vào các vùng lưu trữ bị hạn chế của ứng dụng Twitter, có thể một diễn viên xấu có thể truy cập thông tin (ví dụ: Tin nhắn trực tiếp, Tweets được bảo vệ, thông tin vị trí) từ ứng dụng.

"Chúng tôi không có bằng chứng cho thấy mã độc được chèn vào ứng dụng hoặc lỗ hổng này đã bị khai thác, nhưng chúng tôi không thể hoàn toàn chắc chắn vì vậy chúng tôi rất thận trọng" thông báo của Twitter nhấn mạnh.

Twitter cho biết họ chưa tìm thấy bất kỳ bằng chứng nào về lỗ hổng trên các nền tảng khác bao gồm cả iOS. Đồng thời MXH này cũng khuyến cáo nếu người dùng đã nhận được email từ Twitter và nghi ngờ về thông tin tài khoản của mình thì có thể liên hệ với Văn phòng bảo vệ để yêu cầu thông tin về bảo mật tài khoản của đó.

Đồng thời với các cảnh báo này, Twitter cũng tiến hành nâng cấp phiên bản mới cho android để thực hiện vá lỗ hổng bảo mật mới phát hiện và giúp người dùng cập nhật phiên bản này ngay khi phát hiện.

Theo Tạp chí Điện tử