Twitter, Android Uygulamasında Değerli Bir Açık Tespit Etti

Twitter, saklılık blogundan değerli bir açıklama yayınladı. Toplumsal medya platformu, yakaladığı güvenlik açığından makus niyetli aktörlerin kullanıcı profillerini ele geçirebileceğini duyurdu.

Hesabı ele geçiren kişi, tweet atabiliyor, direkt ileti gönderebiliyor, hatta dışarıya verilmeyen bilgilere de erişebiliyor. Bunu yapabilmek için, Twitter uygulamasındaki kısıtlanmış alanlara ziyanlı bir kod eklenmesi yetiyor.

Güvenlik açığı iOS'ta bulunmuyor

Twitter, açıklanan güvenlik açığı nedeniyle rastgele bir kullanıcının ziyan görmediğini belirtti. Fakat toplumsal medya platformu, açığın kapatılması için tüm tedbirlerin alındığını kaydetti. Android'in özel bir versiyonunda ve platformun uygulamasında olan açıkla ilgili kullanıcılarla bağlantıya geçildiği ve bundan sonra atılacak adımların bildirildiği belirtildi. Twitter, ilgili bireylerle e-posta ya da uygulama yoluyla bağlantıya geçti.

Twitter'ın irtibata geçmediği kullanıcılara dahi, Android için son Twitter uygulaması versiyonunu kullanmaları tavsiye ediliyor. iOS işletim sistemi kullanan kullanıcıların açıktan etkilenmediği söyleniyor. Fakat bu sürpriz değil, zira uygulamanın hassas kısımlarına iOS'tan ulaşılamıyor. 

Twitter, açık nedeniyle kullanıcılarından özür dilerken platformdaki bilgileri garanti altına almak için çalışacaklarına dair garanti verdi.