Aggiorna la tua app Twitter adesso se sei su Android

Twitter afferma di aver corretto una vulnerabilità all'interno della sua app Android che avrebbe potuto potenzialmente consentire agli attori malintenzionati di visualizzare le informazioni degli account privati ​​e assumere il controllo dei profili attraverso un intricato processo di back-end. Se un hacker riuscisse a sfruttare la scappatoia, potrebbe inviare messaggi diretti e tweet per conto dell'account di destinazione.

Il social network afferma finora di non aver scoperto alcun utente interessato, né trovato prove del fatto che un servizio di terze parti abbia sfruttato il bug. Tuttavia, Twitter sta raggiungendo le persone i cui dettagli potrebbero essere stati esposti. Non è chiaro per quanto tempo la vulnerabilità è stata lasciata allo scoperto. Il problema non è presente sull'app iOS di Twitter.

Twitter sta ora implementando un aggiornamento per la sua app Android. Quindi, se sei un utente Android, dovresti andare al Play Store e installarlo immediatamente indipendentemente dal fatto che Twitter ti abbia contattato.

"Non abbiamo prove che il codice dannoso sia stato inserito nell'app o che questa vulnerabilità sia stata sfruttata, ma non possiamo esserne completamente sicuri, quindi stiamo prendendo la massima cautela. Abbiamo adottato misure per risolvere questo problema e stiamo informando direttamente le persone che potrebbero essere state esposte a questa vulnerabilità tramite l'app Twitter o tramite e-mail con istruzioni specifiche per tenerle al sicuro ", ha affermato la società in un post sul blog.

Dal momento che il metodo per abusare del problema tecnico non era così semplice, è improbabile che molti utenti siano stati colpiti a causa di ciò. Twitter ha essenzialmente lasciato non protetta un'area di archiviazione sensibile della sua app. Tramite un'altra app di terze parti o un download online non verificato, un hacker potrebbe, in teoria, sfruttarlo per inserire un pezzo di codice dannoso nel punto in cui Twitter memorizza le tue informazioni private sul tuo telefono e abusare di tale accesso per recuperare i tuoi dati personali come così come pubblicare messaggi e tweet dal tuo profilo.

Quest'ultimo difetto di sicurezza è, per molti versi, simile a quello che si è verificato circa un mese fa. Il 25 novembre, Facebook e Twitter hanno dichiarato che i dati privati ​​di "centinaia di utenti" sono stati compromessi da app Android di terze parti dannose. La violazione, hanno affermato le due società di social media, è stata causata perché non c'era un isolamento sufficiente tra i vari kit di sviluppatori software all'interno di una singola app su Android.