У компании нет доказательств того, что уязвимость эксплуатировалась.
Компания Twitter сообщила об уязвимости в Android-версии приложения, которая может поставить под угрозу учетную запись пользователей.
Данная проблема затрагивает только клиент для Android, а ее эксплуатация позволяет злоумышленнику путем внедрения вредоносного кода в ограниченные области хранения приложения «просматривать конфиденциальную информацию или перехватить контроль над учетной записью». Таким образом преступник может отправлять твиты или прямые сообщения, а также получить доступ к личным сообщениям пользователя, защищенным твитам и геоданным.
«У нас нет доказательств того, что вредоносный код был внедрен в приложение или что эта уязвимость эксплуатировалась, но мы не можем быть полностью уверены, поэтому проявляем особую осторожность», — сообщила компания в блоге.