В клиенте Twitter для Android обнаружили серьёзную уязвимость

0
39
BANGKOK, THAILAND - 2018/10/23: In this photo illustration, the Twitter application seen displayed on a Sony smartphone. (Photo Illustration by Guillaume Payen/SOPA Images/LightRocket via Getty Images)

Социальная сеть Twitter по праву считается одной из самых крупных и популярных. Ну а ко всем крупным игрокам того или иного рынка общественность всегда предъявляет повышенные требования, и как следствие уж слишком бурно реагирует на различные косяки с их стороны. И вот, в социальной сети Twitter нашли очередную уязвимость, которая позволяет любому пользователю получить доступ к огромному множеству других аккаунтов. О новой проблеме авторитетному изданию TechCrunch сообщил известный исследователь безопасности Ибрагим Балик.

Ибрагим сумел обнаружить то, что в официальном Android-приложении Twitter имеется существенный недостаток, благодаря чему он может сопоставить более чем 17 миллионов телефонных номеров с соответствующими учетными записями случайных пользователей. В теории по итогу случай может сложиться так, что взломаны будут все эти 17 миллионов. Конечно, уже имеющаяся в Twitter функция загрузки контактов ни в коем случае не предоставляет хоть кому-нибудь доступ к структурированным спискам телефонных номеров в последовательном формате относительно их связи с тем или иным аккаунтом.

Тем не менее Ибрагим Балик всё-таки выяснил, что благодаря уязвимости в социальной сети он способен самостоятельно генерировать телефонные номера, затем рандомизировать их и после уже загружать в Twitter. В конечном итоге данная процедура позволяет узнать, какому именно аккаунту принадлежит тот или иной номер телефона. Ну а в последствии данная информация в умелых руках может превратиться в своеобразный ключ, посредством которого соответствующий аккаунт и будет взломан. В любом случае это довольно-таки серьёзная уязвимость, которую руководство Twitter уже пообещало исправить в кратчайшие сроки. И действительно, такая недоработка должна быть поправлена как можно быстрее, так как если же опять верить словам Ибрагима Балика, таким образом злоумышленниками может быть получен доступ к телефонным номерам, а затем возможно и к самим аккаунтам, принадлежащим как мировым звёздам, так и политикам самых различных стран.

Как бы то ни было, Twitter уже успел отреагировать на сообщение Ибрагима Балика о найденной им ошибке, и поблагодарила его за это. Однако Twitter в свою очередь так же остался и недоволен этим. Компании не нравится то, какими именно способами Ибрагим получает информацию о подобных ошибках, явно намекая на то, что для достижения своих целей он постоянно взламывает свой клиент социальной сети, а затем тщательно его анализирует. Но по большому счёту его методы не имеют никакого значения, ведь своими действиями он буквально никому не наносит вред, а только лишь наоборот, сообщает компании об уязвимостях, которыми могут воспользоваться злоумышленники.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here