Twitter reconoce una vulnerabilidad en su App de Android, actualiza para estar seguro

Twitter está enviando a sus usuarios de Android un aviso en el que se les notifica la detección de una vulnerabilidad de su aplicación. Al parecer la compañía ha detectado recientemente este problema, el cual podría dejar a merced de personas malintencionadas diversa información de nuestra cuenta.

En el aviso enviado se nos advierte de este problema y sus consecuencias, aunque lógicamente no dan detalles del modo con el cual podrían atacarnos.

Recientemente solucionamos un problema de vulnerabilidad en Twitter para Android que podía permitir que una persona malintencionada viera información de la cuenta que no es pública o controlara tu cuenta (es decir, que enviara Tweets o Mensajes Directos). Antes de la solución, a través de un proceso complicado que involucra la inserción de código malicioso en áreas de almacenamiento restringidas de la aplicación de Twitter, una persona malintencionada podría haber tenido acceso a información (por ejemplo, Mensajes Directos, Tweets protegidos, información de ubicación) de la aplicación.

Twitter reconoce una vulnerabilidad en su App de Android, actualiza para estar seguro

Usuario de Twitter en Android, ¡Actualiza ya tu aplicación!

Si eres usuarios de la aplicación de Twitter en Android, lo primero que debes hacer es actualizarla dado que la compañía ya ha puesto a nuestra disposición una nueva versión que elimina esta vulnerabilidad. De todas formas Twitter está notificando a los usuarios posiblemente expuestos, con instrucciones para mantener seguras sus cuentas.

A pesar de todo no hay constancia de que se haya podido aprovechar este fallo de la aplicación, aunque tampoco se puede confirmar lo contrario.

No tenemos evidencia de que se haya insertado código malicioso en la aplicación o de que se haya explotado esta vulnerabilidad, pero no podemos estar completamente seguros, por lo que debemos ser muy cuidadosos. 

Si para mayor seguridad quieres conocer el estado de tu cuenta, puedes solicitar esa información a Twitter con este formulario. Finalmente hacer notar que los usuarios de iOS no se han visto afectados.

About The Author
Pedro A.
Editor Jefe, enamorado de mi familia y de la tecnología en cualquiera de sus formas, aficionado a la Sci-Fi y a mirar al cielo nocturno. Tratando de vivir la vida sin remordimientos.