Aggiorna subito la tua app Twitter se sei su Android

Twitter afferma di aver corretto una vulnerabilità all'interno della sua app Android che avrebbe potuto potenzialmente consentire agli attori malintenzionati di visualizzare le informazioni degli account privati ​​e acquisire profili attraverso un intricato processo di back-end. Se un hacker è riuscito a sfruttare la scappatoia, potrebbe inviare messaggi e tweet diretti per conto dell'account di destinazione.

Il social network sostiene finora di non aver scoperto alcun utente interessato, né di aver trovato prove del fatto che un servizio di terze parti abbia sfruttato il bug. Tuttavia, Twitter sta raggiungendo le persone i cui dettagli potrebbero essere stati esposti. Non è chiaro per quanto tempo la vulnerabilità è stata lasciata all'aperto. Il problema non è presente sull'app iOS di Twitter.

Twitter sta ora lanciando un aggiornamento per la sua app Android. Quindi, se sei un utente Android, dovresti andare sul Play Store e installarlo immediatamente indipendentemente dal fatto che Twitter ti abbia contattato.

"Non abbiamo prove che il codice dannoso sia stato inserito nell'app o che questa vulnerabilità sia stata sfruttata, ma non possiamo essere completamente sicuri, quindi stiamo prestando particolare attenzione. Abbiamo preso provvedimenti per risolvere questo problema e stiamo informando direttamente le persone che potrebbero essere state esposte a questa vulnerabilità tramite l'app di Twitter o tramite e-mail con istruzioni specifiche per tenerle al sicuro ", ha dichiarato la società in un post sul blog .

Dal momento che il metodo per abusare del problema tecnico non è stato così semplice, è improbabile che molti utenti siano stati colpiti da questo. Twitter essenzialmente ha lasciato una zona di archiviazione sensibile della sua app non protetta. Tramite un'altra app di terze parti o un download online non verificato, un hacker potrebbe, in teoria, sfruttarlo per inserire un pezzo di codice dannoso nel punto in cui Twitter memorizza le tue informazioni private sul telefono e abusa di tale accesso per recuperare i tuoi dati personali come oltre a pubblicare messaggi e tweet dal tuo profilo.

Quest'ultimo difetto di sicurezza è, in molti modi, simile a quello che è successo circa un mese fa. Il 25 novembre, Facebook e Twitter hanno dichiarato che i dati privati ​​di "centinaia dei loro utenti" sono stati compromessi da app Android di terze parti dannose . La violazione, hanno affermato le due società di social media, è stata causata dal fatto che non c'era sufficiente isolamento tra i vari kit di sviluppatori di software all'interno di un'unica app su Android.

• I dati privati ​​di alcuni utenti di Facebook e Twitter sono trapelati attraverso app dannose
• Un bug iOS consente l'accesso in background di Facebook alla fotocamera del tuo iPhone
• Le tue chat di WhatsApp sono state vulnerabili agli attacchi per mesi a causa dell'exploit GIF