La falla de seguridad de Twitter expone mensajes de usuarios de Android
los Twitter social rojo señaló el Agosto 5, Una falla de seguridad puede haber expuesto mensajes directos privados de usuarios del sistema operativo Android, pero agregó que no hay evidencia de que la vulnerabilidad haya sido explotada.
Según la plataforma liderada por Jack Dorsey el error podría haber permitido que una aplicación maliciosa Androide La ejecución en el mismo dispositivo desviará los mensajes directos de un usuario almacenados en la aplicación de Twitter sin pasar por los permisos de datos integrados de Android.
«Esta vulnerabilidad podría permitir a un atacante, a través de una aplicación maliciosa instalada en su dispositivo, acceder a datos privados de Twitter en su dispositivo (como Mensajes directos) trabajando alrededor de los permisos del sistema Androide eso protege contra esto ”, dijo la compañía en una publicación de blog.
Lea también: El ZTE AXON 11 llega a México
Sin embargo, Twitter señaló que el error, parcheado en octubre de 2018, solo funcionaba en Android 8 (Oreo) y Android 9 (Pie), y desde entonces se ha solucionado.
Cabe señalar que un portavoz de Gorjeo Le dijo al portal de noticias TechCrunch que el error fue reportado por un investigador de seguridad «hace unas semanas» a través de HackerOne, que Twitter usa para su programa de recompensas de errores.
«Desde entonces, hemos estado trabajando para mantener las cuentas seguras», dijo el portavoz. «Ahora que el problema está resuelto, informaremos a la gente». Twitter dijo que esperaba informar a sus usuarios para evitar que alguien descubra el problema y lo aproveche antes de que se solucione.
Twitter dijo que la gran mayoría de los usuarios habían actualizado su aplicación Gorjeo para Androide y ya no eran vulnerables. Pero la compañía dijo que alrededor del 4% de los usuarios todavía están ejecutando una versión antigua vulnerable de su aplicación, y se les notificará a los usuarios que actualicen la aplicación lo antes posible.
Para garantizar que los usuarios de Android estén seguros, Gorjeo ha actualizado su aplicación de Android para certificar que las aplicaciones externas no pueden acceder a sus datos integrados en la aplicación. Del mismo modo, la red social también comenzó a enviar avisos en la aplicación a los afectados y les ha pedido que actualicen su aplicación a la última versión. También ha prometido identificar «cambios en nuestros procesos para protegernos mejor de problemas como este».
Lea también: Confirmado: Xbox Live Gold no se eliminará
Por esta razón, muchos usuarios comenzaron a notar ventanas emergentes en la aplicación notificándoles el problema.
“Su privacidad y confianza son importantes para nosotros y seguiremos trabajando para mantener sus datos seguros en Gorjeo«La compañía dijo en su blog.
La noticia del problema de seguridad llega unas semanas después de que la empresa fue atacada por un pirata informático, que obtuvo acceso a una herramienta interna de «administración», que junto con otros dos cómplices, secuestraron cuentas de Gorjeo de alto perfil para difundir una estafa de criptomonedas que prometió «duplicar su dinero». El hack y la estafa posterior generaron más de $ 100,000 en fondos estafados.
El Departamento de Justicia acusó a tres personas, incluido un menor, presuntamente responsable del incidente.