ثغرة أمنية في تويتر قد تسبب كشف الرسائل لمستخدمي تطبيق أندرويد 8 و9!
كشفت منصة تويتر يوم الأربعاء عن ثغرة أمنية جديدة ربما تكون قد عرّضت الرسائل المباشرة للمستخدمين للخطر في تطبيق الخدمة على أجهزة أندرويد. تحديدًا كان من الممكن أن تكشف تلك الثغرة البيانات الخاصة لمستخدمي تويتر الذين يستخدمون أجهزة تعمل بنظامي التشغيل أندرويد 8 (Oreo) وأندرويد 9 (Pie).
ذكرت الشركة عبر مدونتها: “قد تسمح هذه الثغرة للمخترق، من خلال تطبيق ضار مثبت على جهازك، بالوصول إلى بيانات تويتر الخاصة على جهازك (مثل الرسائل المباشرة) من خلال الالتفاف وتخطي أذونات نظام أندرويد التي تحميك من ذلك”.
وصرّح متحدث باسم منصة تويتر لموقع TechCrunch أن أحد الباحثين الأمنيين قد أبلغ عن تلك الثغرة قبل بضعة أسابيع من خلال منصة HackerOne، والتي تستخدمها تويتر في برنامج مكافآت اكتشاف الأخطاء البرمجية.
حيث قال المتحدث باسم تويتر: “منذ ذلك الحين، نعمل على الحفاظ على خصوصية الحسابات. والآن بعد أن تم حل المشكلة، ننشرها لكي يعرف بها المستخدمون”. كانت قد انتظرت الشركة للإعلان عن المشكلة لكي تمنع أي شخص من التعرف على الثغرة والاستفادة منها قبل حلها. وأضافت إنه لا يوجد دليل على استغلال تلك الثغرة على تطبيقها في أنظمة أندرويد المذكورة.
يُذكر أن منصة تويتر قد تواجه غرامة مالية ضخمة بعد استخدامها بيانات المستخدمين الشخصية عن عمد من أجل الإعلانات، حيث ذكرت المنصة منذ بضعة أيام أن لجنة التجارة الفيدرالية قد تفرض عليه غرامة تصل إلى 250 مليون دولار بعد إساءة الإستخدام لأرقام هواتف المستخدمين وعناوين البريد الإلكتروني.
