El equipo de desarrollo de Twitter anunció que recientemente descubrieron y solucionaron un problema grave de seguridad en su cliente Android. Descubrieron que los atacantes podrían haber usado una aplicación maliciosa para buscar datos privados de Twitter usando los permisos del sistema Android.. Aparentemente, la falla principal radica en la forma en que está diseñado el sistema operativo Android y afecta principalmente a la versión del sistema operativo 8 y 9.
Twitter corrige su versión de Android después de que se descubriera el método crítico de fuga de datos
La seguridad de Twitter alertó hoy a los visitantes del sitio que han instalado el cliente de Android sobre un nuevo problema de seguridad que se ha detectado. De acuerdo a sus Noticia pública la falla afecta principalmente a Android 8 y 9 y la mayor parte de los usuarios de Twitter de Android ya han parcheado sus dispositivos para protegerse. La debilidad subyacente se identificó en el propio sistema operativo móvil Android — un problema que permitía a los atacantes programar una aplicación maliciosa instalada en el dispositivo local para secuestrar datos confidenciales de Twitter. La forma en que funciona Android es renunciando a la información solicitada de acuerdo con los niveles de permisos que el sistema ha otorgado a una aplicación determinada.. Parece que los atacantes potenciales podrían haber pasado por alto algunos de los controles de seguridad y haber permitido que una aplicación de malware especialmente programada lo hiciera.. Lo que sabemos es que esto puede funcionar potencialmente con mensajes directos..
En este momento no se han reportado casos de abuso.. Sin embargo, dado el impacto potencialmente enorme de un escenario cuando se abusa del cliente de Twitter, la compañía tiene lanzó un cliente Android actualizado a través de Google Play Store que agrega precauciones de seguridad secundarias. Los usuarios que puedan verse afectados deben actualizar a la última versión. Además, se les enviarán avisos en la aplicación. Twitter para iOS no se ve afectado ya que los niveles de permisos se administran con un enfoque diferente.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: