Falla de seguridad en Twitter expone mensajes de usuarios de Android
La red social Twitter señaló el 5 de agosto, que un error de seguridad pudo haber expuesto los mensajes directos privados de usuarios del sistema operativo Android, sin embargo agregó que no existe evidencia de que la vulnerabilidad fuera explotada.
De acuerdo con la plataforma liderada por Jack Dorsey, el error podría haber permitido que una aplicación maliciosa de Android que se ejecuta en el mismo dispositivo desviara los mensajes directos de un usuario almacenados en la aplicación de Twitter sin pasar por los permisos de datos integrados de Android.
"Esta vulnerabilidad podría permitir a un atacante, a través de una aplicación maliciosa instalada en su dispositivo, acceder a datos privados de Twitter en su dispositivo (como Mensajes Directos) trabajando alrededor de los permisos del sistema Android que protegen contra esto", dijo la compañía en una publicación de blog.
No obstante, Twitter señaló que el error, parcheado en octubre de 2018, solo funcionaba en Android 8 (Oreo) y Android 9 (Pie), y desde entonces se ha solucionado.
Cabe señalar que un portavoz de Twitter dijo al portal informativo TechCrunch, que el error fue reportado por un investigador de seguridad "hace unas semanas" a través de HackerOne, que Twitter utiliza para su programa de recompensas por errores.
"Desde entonces, hemos estado trabajando para mantener las cuentas seguras", dijo el portavoz. "Ahora que se solucionó el problema, se lo informaremos a la gente". Twitter dijo que esperaba informar a sus usuarios para evitar que alguien se enterara del problema y lo aprovechara antes de que se solucionara.
Twitter dijo que la gran mayoría de los usuarios había actualizado su aplicación Twitter para Android y ya no eran vulnerables. Pero la compañía dijo que alrededor del 4% de los usuarios todavía están ejecutando una versión antigua y vulnerable de su aplicación, y se les notificará a los usuarios que actualicen la aplicación lo antes posible.
Para garantizar que los usuarios de Android estén seguros, Twitter ha actualizado su aplicación de Android para certificar que las aplicaciones externas no puedan acceder a sus datos integrados en la aplicación. De la misma forma, la red social también comenzó a enviar avisos en la aplicación a los afectados y les ha pedido que actualicen su aplicación a la última versión. También ha prometido identificar "cambios en nuestros procesos para protegernos mejor contra problemas como este".
Por tal motivo, muchos usuarios comenzaron a notar ventanas emergentes en la aplicación notificándoles el problema.
"Su privacidad y confianza son importantes para nosotros y seguiremos trabajando para mantener sus datos seguros en Twitter", dijo la compañía en su blog.
La noticia del problema de seguridad llega pocas semanas después de que la compañía fuera atacada por un pirata informático, que obtuvo acceso a una herramienta de "administración" interna , que junto con otros dos cómplices secuestraron cuentas de Twitter de alto perfil para difundir una estafa de criptomonedas que prometía "duplicar tu dinero." El hack y la estafa posterior generaron más de 100 mil dólares en fondos estafados.
El Departamento de Justicia acusó a tres personas, incluido un menor, presuntamente responsables del incidente.