¿Has recibido un aviso de seguridad de Twitter? Esta es la razón
Twitter ha corregido una vulnerabilidad de su app de Android que podía permitir a una aplicación maliciosa acceder a datos privados de los usuarios – incluyendo sus mensajes directos – saltándose los permisos del sistema.
Todos los usuarios de Twitter para Android han sido notificados sobre el agujero de seguridad que afecta a los usuarios de las versiones Android 8 Oreo y 9 Pie.
La vulnerabilidad fue publicada en el Boletín de Seguridad de Android de octubre de 2018. Eso fue hace 22 meses. Casi nada tratándose de una vulnerabilidad de seguridad.
Twitter dice que cerca del 96% de sus usuarios están a salvo de ella ya que entienden que ya han instalado un parche de seguridad Android que los protege. No obstante, solicita al resto que instalen una actualización que incluye un parche a nivel de aplicación.
Este información no podría llegar en peor momento. La compañía todavía está recuperándose del secuestro de más de 100 cuentas de miembros verificados el mes pasado con el fin de estafar y ganar Bitcoins. Twitter tuvo suerte de que el único fin de estos atacantes fue lucrarse ya que podrían haber generado un conflicto de orden mundial de haber enviado ciertos tweets desde cuentas tan relevantes como la del Presidente Trump.
Tres personas fueron arrestadas, siendo el cerebro un joven de 17 años que supuestamente anunciaba en el mercado negro el acceso a cuentas valiosas.