A equipe de desenvolvimento do Twitter anunciou que recentemente descobriu e corrigiu um sério problema de segurança em seu cliente Android. Eles descobriram que os invasores podem ter usado um aplicativo malicioso para pesquisar dados privados do Twitter usando as permissões do sistema Android. Aparentemente, a principal falha ocorreu na maneira como o sistema operacional Android foi projetado e afeta principalmente a versão do sistema operacional 8 e 9.
Twitter corrige sua versão do Android após a descoberta do método de hack para vazamento de dados críticos
A segurança do Twitter alertou hoje os visitantes do site que instalaram o cliente Android sobre um novo problema de segurança que foi detectado. De acordo com a sua notícia pública a falha afeta principalmente o Android 8 e 9 e a maior parte dos usuários Android do Twitter já corrigiram seus dispositivos para se proteger. A fraqueza subjacente foi identificada no próprio sistema operacional móvel Android — um problema que permitia aos invasores programar um aplicativo malicioso instalado no dispositivo local para sequestrar dados confidenciais do Twitter. A maneira como o Android funciona é fornecendo as informações solicitadas de acordo com os níveis de permissão concedidos a um aplicativo pelo sistema. Parece que os possíveis invasores podem ter ignorado algumas das verificações de segurança e permitido que um aplicativo de malware especialmente programado faça isso. O que sabemos é que isso pode funcionar potencialmente com mensagens diretas.
No momento, não houve casos de abuso relatados. No entanto, dado o impacto potencialmente enorme de um cenário em que o cliente do Twitter é abusado, a empresa tem lançou um cliente Android atualizado através da Google Play Store, que adiciona precauções de segurança secundárias. Os usuários que podem ser afetados devem atualizar para a versão mais recente. Além disso, serão emitidos avisos no aplicativo. Twitter para iOS não é afetado porque os níveis de permissão são gerenciados usando uma abordagem diferente.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: