El equipo de seguridad de Twitter encontró una falla en la aplicación para Android que permitía el acceso a información sensible de los usuarios, como así también tomar el control de las cuentas.
La red social Twitter advirtió a sus usuarios de Android que actualicen urgente la aplicación. Es que en las últimas horas, detecto una peligrosa falla que pone al descubierto información de la cuenta que no es pública, y hasta puede permitir a que un tercero tome el control de la misma.
Por este motivo, es que desde la red social del pajarito tomaron la decisión de notificar a todos sus usuarios a través de correos electrónicos para solicitar que tomen una serie de medidas de seguridad para evitar problemas.
El problema fue rápidamente resuelto en las últimas horas, pero al tratarse de millones de usuarios, Twitter tomó las medidas para atenuar cualquier tipo de impacto, y por eso es que están solicitando que actualicen sus aplicaciones para Android.
En concreto esta vulnerabilidad podría permitir que una persona malintencionada vea información de cuenta no pública o controle su cuenta. Este último caso es especialmente grave, porque permitiría a una tercera persona tomar el control de nuestra cuenta hasta tal punto de que pueda enviar tweets o incluso mensajes directos.
En lo que respecta a la información de la cuenta que no es pública y que podría haber estado a vista de un tercero, figurarían los mensajes directos, tweets protegidos y la ubicación del usuario que se ha creado la cuenta.
Recientemente solucionamos un problema de vulnerabilidad en Twitter para Android que podía permitir que una persona malintencionada viera información de la cuenta que no es pública o controlara tu cuenta (es decir, que enviara Tweets o Mensajes Directos). Antes de la solución, a través de un proceso complicado que involucra la inserción de código malicioso en áreas de almacenamiento restringidas de la aplicación de Twitter, una persona malintencionada podría haber tenido acceso a información (por ejemplo, Mensajes Directos, Tweets protegidos, información de ubicación) de la aplicación.
No tenemos evidencia de que se haya insertado código malicioso en la aplicación o de que se haya explotado esta vulnerabilidad, pero no podemos estar completamente seguros, por lo que debemos ser muy cuidadosos.
Hemos tomado medidas para solucionar este problema y estamos notificando directamente a las personas que podrían haber estado expuestas a esta vulnerabilidad a través de la aplicación de Twitter o por correo electrónico con instrucciones específicas para mantenerlas protegidas. Estas instrucciones varían según las versiones de Android y Twitter para Android que utilicen. Recomendamos que sigan estas instrucciones lo antes posible. Si no estás seguro de qué hacer, actualiza la aplicación a la última versión de Twitter para Android. Este problema no afectó Twitter para iOS.
Lamentamos que esto haya sucedido y seguiremos trabajando para mantener tu información segura en Twitter. Puedes comunicarte con nuestra Oficina de Protección de Datos a través de este formulario para solicitar información sobre la seguridad de tu cuenta.