Baru-baru ini dikabarkan bahwa Twitter telah memperbaiki kerentanan keamanan di aplikasi Twitter untuk Android yang bisa memungkinkan penyerang mendapatkan akses ke data pribadi pengguna termasuk pesan langsung (DM).
“Kami baru-baru ini menemukan dan memperbaiki kerentanan di Twitter untuk Android yang terkait dengan masalah keamanan OS Android yang memengaruhi OS versi 8 dan 9,” kata Twitter.
Menurut pihak Twitter, saat ini masih belum ada bukti bahwa kerentanan ini sudah ada yang mengeksploitasi.
Selain memperbaiki masalah keamanan di aplikasi Twitter untuk Android, untuk mencegah aplikasi berbahaya mengakses data pribadi dalam aplikasi Twitter, perusahaan “menambahkan tindakan pencegahan keamanan ekstra di luar perlindungan OS standar”.
Twitter mendesak semua pengguna Android untuk memperbarui aplikasi Twitter untuk Android ke versi rilisan terbaru yang memperbaiki kerentanan ini.
“Masalah ini tidak memengaruhi Twitter untuk iOS atau Twitter.com,” tambah perusahaan.
We recently fixed a vulnerability caused by an underlying Android Security issue with Android OS Versions 8 and 9. We don’t have evidence that it was exploited, but we're being cautious. Some of you on Android will be asked to update your Twitter app.https://t.co/50fTcnHVEO
— Twitter Support (@TwitterSupport) August 5, 2020
Baca Juga: “Twitter Konfirmasi Alat Internal Perusahaan Digunakan Dalam Insiden Penipuan Bitcoin“
Bulan lalu, ada peretas yang dapat mengendalikan akun Twitter dengan profil tinggi setelah mencuri akun karyawan Twitter dan mendapatkan akses ke alat admin internal setelah serangan spear-phishing melalui telepon pada 15 Juli 2020.
Akun yang dibajak kemudian digunakan untuk mendistribusikan penipuan Bitcoin ke pengikut akun yang memungkinkan mereka mengumpulkan Bitcoin senilai $120.000.
Setelah serangan itu, Senator AS Ron Wyden men-tweet tentang diskusi yang dia lakukan dengan CEO Twitter Jack Dorsey dua tahun lalu, ketika dia diberi tahu bahwa perusahaan sedang mengerjakan fitur pesan langsung (DM) dengan enkripsi end-to-end.
In September of 2018, shortly before he testified before the Senate Intelligence Committee, I met privately with Twitter's CEO Jack Dorsey. During that conversation, Mr. Dorsey told me the company was working on end-to-end encrypted direct messages. https://t.co/U4g61oOH20
— Ron Wyden (@RonWyden) July 16, 2020
