توييتر از احتمال افشاي پيام‌هاي خصوصي متخصصان نسخه اندرويد خبر مي‌دهد

توييتر (Twitter) روز گذشته اعلام كرد باگي امنيتي ممكن است پيام‌هاي خصوصي (دايركت) متخصصان اپليكيشن اندرويدي اين شبكه‌ي اجتماعي را فاش كرده باشد. توييتر در بخشي از بيانيه‌ي جديدش مي‌گويد مدركي پيدا نشده است كه نشان دهد افراد سودجو از باگ اپليكيشن براي استخراج اطلاعات بهره گرفته باشند.

باگ جديد توييتر ازلحاظ تئوري مي‌توانست به بدافزار نصب‌شده روي موبايل امكان دهد پيام‌هاي خصوصي ذخيره‌شده در اپليكيشن اندرويدي توييتر را استخراج كند. ظاهرا اين بدافزارِ فرضي به‌منظور استخراج پيام‌هاي خصوصي مي‌توانسته از موانع امنيتي سيستم‌عامل اندرويد براي دسترسي به داده‌هاي مختلف عبور كند. توييتر مي‌گويد اين باگ كه اكتبر ۲۰۱۸ (مهر و آبان ۱۳۹۷) نخستين اخبار درباره‌اش منتشر شدند، صرفا روي اندرويد ۸ اوريو و اندرويد ۹ پاي كار مي‌كرد و اكنون برطرف شده است. 

توييتر مي‌گويد باگ جديد به‌دليل وجود اشكالي امنيتي در سيستم‌عامل اندرويد ايجاد شده كه صرفا نسخه‌هاي ۸ و ۹ را تحت‌تأثير قرار مي‌دهد. توييتر براي مطمئن‌شدن از اين موضوع كه امنيت متخصصانش حفظ مي‌شود، اپليكيشن اندرويدي خود را به‌روزرساني كرده است تا بدافزارها نتوانند به داده‌هاي شخصي دسترسي داشته باشند. همچنين، توييتر مي‌گويد تغييراتي در سياست‌هايش اعمال مي‌كند تا در آينده بتواند بهتر دربرابر حوادث اين‌چنيني از داده‌هاي متخصصانش محافظت كند. در بخشي از بيانيه‌ي توييتر آمده است: «حريم خصوصي و اعتماد شما براي ما اهميت دارد و به تلاش‌هاي خود براي ايمن‌ نگه‌داشتن داده‌هايتان در توييتر ادامه خواهيم داد.»

فردي به نمايندگي از توييتر به رسانه‌ي تك‌كرانچ گفته است باگ يادشده را يكي از محققان حوزه‌ي امنيت ازطريق HackerOne گزارش كرده است. ناگفته نماند توييتر از HackerOne براي برنامه‌ي شكار باگ استفاده مي‌كند. طبق گفته‌ي توييتر، اين محقق وجود باگ را چند هفته پيش گزارش كرده است.

نماينده‌ي توييتر در گفت‌و‌گو با تك‌كرانچ اعلام مي‌كند: «از آن زمان تاكنون تلاش كرديم حساب‌هاي متخصصي را امن نگه داريم. حال كه اشكال توييتر برطرف شده است، روند اطلاع‌رساني به مردم را آغاز كرده‌ايم.» توييتر مي‌گويد ازآنجاكه نمي‌خواسته توجه افراد سودجو به باگ جديد جلب شود و احتمال سوءاستفاده از آن افزايش يابد، تصميم گرفته است اكنون به متخصصان اطلاع دهد، نه چند هفته‌ي پيش. اگر توييتر در همان زمان كه اشكال را فهميد درباره‌ي آن اطلاع‌رساني مي‌كرد، ممكن بود پيش از برطرف‌شدن اشكال، هكرها از آن سوءاستفاده كنند و به پيام‌هاي خصوصي برخي متخصصان دسترسي يابند.

توييتر مي‌گويد بخش عمده‌ي متخصصان اين شبكه‌ي اجتماعي اپليكيشن اندرويدي آن را به‌روزرساني كرده‌اند و دربرابر باگ يادشده آسيب‌پذير نبودند. غول بزرگ حوزه‌ي شبكه‌هاي اجتماعي در بخشي از بيانيه‌‌اش مي‌گويد آمارش نشان مي‌دهند ۴ درصد از متخصصان همچنان از نسخه‌ي قديميِ آسيب‌پذير توييتر استفاده مي‌كنند. توييتر مي‌گويد در سريع‌ترين زمان ممكن به متخصصان خواهد گفت اپليكيشن خود را به نسخه‌ي جديد به‌روزرساني كنند. از آن زمان تاكنون، متخصصان زيادي پيام‌هاي جديدي در قالب پنجره‌‌اي شناور روي صفحه دريافت كرده‌اند كه درباره‌ي اشكال جديد به آن‌ها توضيح مي‌دهد.

اين نخستين‌بار در چند وقت اخير نيست كه توييتر در اخبار ظاهر مي‌شود؛ چراكه مدتي پيش سه نفر با همكاري يكديگر توانستند بزرگ‌ترين هك تاريخ توييتر را انجام دهند و حساب‌هاي متخصصي بزرگي همچون ايلان ماسك و بيل گيتس و باراك اوباما را هك كنند. هك بزرگ توييتر كه مهره‌ي اصلي آن نوجواني هفده‌ساله به‌نام ايوان گراهام كلارك است، نگراني‌هايي جدي درباره‌ي شبكه‌هاي اجتماعي به‌وجود آورد.

مطالعه‌ها نشان مي‌دهد چند ماه پيش، كلارك توانسته بود ازطريق حملات فيشينگ اطلاعات ابزار مديريتي توييتر را به‌دست آورد و سپس حملاتي گسترده عليه حساب‌هاي متخصصي انجام دهد. كلارك به‌همراه دو نفر ديگر كه در بين آن‌ها فردي با نام نيما فاضلي هم ديده مي‌شود، توييتي روي حساب‌هاي بزرگ منتشر كردند و ازطريق آن توانستند بيش از ۱۰۰،۰۰۰ دلار پول در قالب بيت‌كوين بدزدند. البته درنهايت دادگستري ايالات متحده هر سه فرد را شناسايي و دستگير كرد. داستان خواندني شناسايي هكرهاي توييتر را مي‌توانيد از اينجا مطالعه كنيد.