كشفت شركة تويتر عن ثغرة أمنية في تطبيقها لنظام التشغيل أندرويد، مما قد يعرض الرسائل المباشرة للمستخدمين ومعلومات الموقع للخطر، بحيث يجب على مستخدمي تطبيق تويتر على أندرويد فقط تحديثه بشكل فوري، وذلك لأن الخطأ لا يؤثر على تطبيق المنصة لنظام آي أو إس iOS.
وتقول الشركة في إحدى التدوينات إنها حدثت تطبيقها لنظام أندرويد من أجل إصلاح ثغرة أمنية قد تسمح لشخص ما بمشاهدة المعلومات غير العامة المتعلقة بحساب المستخدم، فضلاً عن التحكم في ذلك لإرسال تغريدات ورسائل مباشرة.
تحديث التطبيق
ويجب على مستخدمي أندرويد تحديث تطبيقهم في أسرع وقت ممكن لحماية حساباتهم، وفي حال لم يتمكن المستخدم من تحديث التطبيق، فيجب عليه استخدام نسخة الويب twitter.com ريثما يتمكن من تحديث التطبيق.
ووفقًا لتدوينة توضح مدى خطورة المشكلة، فإن الاستفادة من الخطأ يحتاج إلى عملية معقدة لإدخال تعليمات برمجية ضارة في مناطق التخزين المقيدة لتطبيق تويتر على أندرويد، كما قد يكون الخطأ قد سمح أيضًا للجهات الفاعلة الخبيثة بالوصول إلى معلومات موقع شخص ما وتغريداته المحمية.
وأوضحت منصة التدوين المصغرة أنها لا تملك أدلة على ما إذا كانت خدمة جهة خارجية قد استفادت من الخطأ، ومع ذلك، فإنها تشير إلى أنه لا يمكنها أن تكون متأكدة تمامًا، لذا فإنها تتوخى الحذر الشديد.
وتتواصل الشركة مع الأشخاص الذين يمكن أن يتعرضوا لهذه الثغرة الأمنية بشكل مباشر من خلال تطبيق تويتر أو عبر البريد الإلكتروني مع إرسالها تعليمات حول كيفية حماية الحسابات.
وفي حال حصل المستخدم على رسالة من الشركة، فيجب عليه اتباع الإرشادات التي توفرها في أقرب وقت ممكن، وتقول تويتر إنه "بإمكانك الاتصال بمكتب حماية البيانات التابع لها للحصول على مزيد من المعلومات حول أمان حسابك إذا كنت مهتمًا بذلك".
يذكر أن الخلل الأمني الحالي يشبه من نواح كثيرة الخلل الذي حدث قبل شهر، حيث قالت تويتر في شهر نوفمبر: "إن البيانات الخاصة بالمئات من مستخدميها قد تعرضت للاختراق من خلال تطبيق أندرويد ضار، وزعمت أن الخرق كان بسبب عدم وجود عزل كاف بين مجموعات أدوات تطوير البرامج المختلفة داخل تطبيق واحد على أندرويد".