Το Twitter ανακοίνωσε ότι διόρθωσε ένα σφάλμα που εντοπίστηκε στην εφαρμογή Twitter για Android, που θα μπορούσε να επιτρέψει σε χάκερς να αποκτήσουν πρόσβαση σε data χρηστών του Twitter, συμπεριλαμβανομένων των άμεσων μηνυμάτων (DMs). Συγκεκριμένα, η εταιρεία δήλωσε σε σχετική της ανακοίνωση ότι πρόσφατα ανακάλυψε κι επιδιόρθωσε ένα σφάλμα στο Twitter για Android που σχετίζεται με ένα ζήτημα ασφαλείας του λειτουργικού συστήματος Android που επηρεάζει τις εκδόσεις OS 8 και 9.
Η εταιρεία πρόσθεσε, ακόμη, ότι περίπου το 96% των χρηστών του Twitter για Android έχουν ήδη εγκατεστημένη μια ενημερωμένη έκδοση κώδικα ασφαλείας Android που τους προστατεύει από αυτό το σφάλμα. Ωστόσο, όσον αφορά το υπόλοιπο 4% των χρηστών της εφαρμογής, αυτό το σφάλμα θα μπορούσε να επιτρέψει σε χάκερς, μέσω μιας κακόβουλης εφαρμογής που είναι εγκατεστημένη στη συσκευή τους, να αποκτήσουν πρόσβαση στα data χρηστών του Twitter, όπως για παράδειγμα τα άμεσα μηνύματα (DMs), χρησιμοποιώντας τα δικαιώματα του συστήματος Android που παρέχουν προστασία από αυτό.
Σύμφωνα με την εταιρεία, δεν υπάρχουν ακόμα ενδείξεις που να αποδεικνύουν ότι χάκερς εκμεταλλεύτηκαν αυτό το σφάλμα που ανακαλύφθηκε στο Twitter για Android. Εκτός από την επιδιόρθωση του ζητήματος ασφαλείας στο Twitter για Android, για να εμποδίσει κακόβουλες εφαρμογές να αποκτήσουν πρόσβαση σε data χρηστών που βρίσκονται μέσα στην εφαρμογή του Twitter, προσθέτοντας επιπλέον μέτρα ασφαλείας πέρα από τις τυπικές προστασίες OS, η εταιρεία προβαίνει στις ακόλουθες κινήσεις:
• Ζητά από οποιονδήποτε μπορεί να επηρεαστεί, να ενημερώσει το Twitter για Android.
• Στέλνει ειδοποιήσεις εντός της εφαρμογής σε όλους όσους θα μπορούσαν να επηρεαστούν, για να τους ενημερώσει εάν πρέπει να κάνουν κάτι.
• Προχωρά σε αλλαγές στις διαδικασίες της για καλύτερη προστασία από ζητήματα ασφαλείας.
Επιπλέον, το Twitter προτρέπει όλους τους χρήστες Android να ενημερώσουν το Twitter για Android με την πιο πρόσφατη έκδοση, η οποία διορθώνει αυτό το σφάλμα, σε όλες τις συσκευές τους, διευκρινίζοντας πως αυτό το πρόβλημα δεν επηρεάζει το Twitter για iOS ή το Twitter.com.
Τον Ιούλιο, χάκερς μπόρεσαν να αναλάβουν τον έλεγχο των Twitter λογαριασμών χρηστών υψηλού προφίλ, αφού έκλεψαν τα credentials υπαλλήλων του Twitter και απέκτησαν πρόσβαση σε εσωτερικά εργαλεία διαχειριστή, ύστερα από μια phishing επίθεση που έλαβε χώρα στις 15 Ιουλίου 2020. Οι λογαριασμοί που παραβιάστηκαν, χρησιμοποιήθηκαν στη συνέχεια για την προώθηση μιας Bitcoin απάτης στους fans των χρηστών υψηλού προφίλ, με την οποία οι χάκερς συγκέντρωσαν Bitcoin αξίας περίπου $120.000.
Μετά την επίθεση, ο γερουσιαστής των ΗΠΑ, Ron Wyden, έγραψε στο Twitter για μια συζήτηση που είχε με τον CEO του Twitter, Jack Dorsey, πριν από δύο χρόνια, όταν του είπαν ότι η εταιρεία εργαζόταν για end-to-end κρυπτογραφημένα DMs. Όπως είπε ο Wyden, αν οι χάκερς κατάφερναν να αποκτήσουν πρόσβαση στα DMs των χρηστών, αυτή η παραβίαση θα μπορούσε να έχει μεγάλο αντίκτυπο τα επόμενα χρόνια. Τον Ιανουάριο, η εταιρεία ενημέρωσε το Twitter για Android, για να διορθώσει ένα ζήτημα που είχε ως αποτέλεσμα να “καταρρέει” η εφαρμογή κατά το άνοιγμά της.
