Il team di sviluppo di Twitter ha annunciato di aver recentemente scoperto e risolto un grave problema di sicurezza nel proprio client Android. Hanno scoperto che gli aggressori avrebbero potuto utilizzare un'app dannosa per cercare dati privati su Twitter usando le autorizzazioni del sistema Android. Apparentemente l'errore principale risiedeva nel modo in cui è progettato il sistema operativo Android e riguarda principalmente la versione del sistema operativo 8 e 9.
Twitter risolve la versione Android dopo che è stato scoperto il metodo Hack di perdita di dati critici
Oggi la sicurezza di Twitter ha avvisato i visitatori del sito che hanno installato il client Android di un nuovo problema di sicurezza che è stato rilevato. Secondo la loro avviso pubblico la colpa riguarda principalmente Android 8 e 9 e la maggior parte degli utenti Android di Twitter ha già patchato i propri dispositivi per proteggersi. La debolezza sottostante è stata identificata nel sistema operativo mobile Android stesso — un problema che consentiva agli autori di attacchi di programmare un'app dannosa installata sul dispositivo locale su dirottare i dati sensibili di Twitter. Il modo in cui funziona Android consiste nel fornire le informazioni richieste in base ai livelli di autorizzazione che sono stati concessi a una determinata app dal sistema. Sembra che i potenziali aggressori avrebbero potuto bypassare alcuni dei controlli di sicurezza e consentire a un'app di malware appositamente programmata di farlo. Quello che sappiamo è che questo può potenzialmente funzionare con i messaggi diretti.
Al momento non sono stati segnalati casi di abuso. Tuttavia, dato il potenziale impatto enorme di uno scenario in cui il client Twitter viene abusato della società ha ha rilasciato un client Android aggiornato tramite il Google Play Store che aggiunge precauzioni di sicurezza secondarie. Gli utenti che potrebbero essere interessati devono aggiornare alla versione più recente. Inoltre, verranno loro inviati avvisi in-app. Twitter per iOS non ha alcun impatto poiché i livelli di autorizzazione sono gestiti con un approccio diverso.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: