- Twitter ha revelado un Android fallo de seguridad que podría exponer a los mensajes directos.
- Usuarios de Android Oreo o Pastel eran vulnerables.
- No hay evidencia de que los atacantes han utilizado hasta el momento.
Twitter se ha revelado una grave falla de seguridad en su aplicación, sólo días después de intrusos en peligro de alto perfil de cuentas.
Un «subyacente del sistema operativo Android tema de seguridad,» revelada en octubre de 2018, permitió a los atacantes para leer los mensajes directos de Twitter en dispositivos que ejecutan Android, 8 (Oreo) o Android 9 (Pie). Los autores se han utilizado una «aplicación maliciosa» en el dispositivo de bypass de Android permisos y obtener los datos sensibles.
Alrededor del 96% de Twitter para los usuarios de Android ya dispone de la correspondiente revisión de seguridad instalado para proteger a esto, la red social, dijo. Para abordar el resto de los usuarios, Twitter ha actualizado su aplicación para agregar medidas de seguridad adicionales en contra de aplicaciones externas. Es también notifica a los usuarios afectados, y que requiere de la actualización.
Twitter no encontró evidencia de que los hackers habían utilizado la falla, pero estaba buscando para actualizar su «procesos» para reducir las posibilidades de que un incidente similar en el futuro. Esto no afecta a iOS o usuarios de la web.
Leer más: Son las actualizaciones de Android cada vez más rápido?
Esta no es la primera vez que Twitter se ha identificado los fallos de seguridad que podría exponer información sensible. Los investigadores encontraron en diciembre de 2019, que podrían coincidir con los números de teléfono con los usuarios, y un agujero descubierto un año antes de dejar que los atacantes utilizan el texto de suplantación de identidad para el control de reino unido cuentas. La aplicación específica de la naturaleza de este último defecto es notable, sin embargo, y relativamente poco común.
La amenaza no era necesariamente alta. Para cargar el hostil de la aplicación en un dispositivo, los hackers necesario engañar a los usuarios a instalar la aplicación de forma voluntaria o bien utilizar otra vulnerabilidad para forzar la aplicación de la carga. En ambos casos, el dispositivo ya estaría en peligro — esto habría hecho que sea más fácil tomar los datos de Twitter.
Sin embargo, todavía es importante que la falla había sido explotable por un largo tiempo. El problema también pone de relieve las preocupaciones acerca de la actualidad de las actualizaciones de Android. Es significativo que el 4% de la aplicación de la totalidad de Android de la base de usuarios aún era vulnerable casi dos años después de que el parche está disponible. Eso es un montón de posibles objetivos, y los porcentajes que bien podría haber sido mayor incluso que el año anterior. Rápido y sin consistente actualizaciones de seguridad, hay un riesgo de problemas como este puede persistir por un largo tiempo.