Twitter soluciona fallo que permitía tomar el control de cuentas en Android

Los terminales de los usuarios de Twitter en Android eran vulnerables a un bug que permitiría a hackers acceder a información privada de sus cuentas, así como enviar tweets y mensajes en nombre del dueño de la misma.

La aplicación de Twitter para Android permitía a un usuario malicioso ver información privada de la cuenta además de enviar tweets y mensajes. Según Twitter, no hay pruebas de que esta vulnerabilidad haya sido explotada, y dicen que para solucionar este problema basta con actualizar la aplicación.

La compañía ha dicho que contactará a todos los usuarios afectados mediante correo electrónico o a través de la propia red social informando sobre si sus cuentas son vulnerables. Éstos usuarios recibirán un mensaje parecido al siguiente:

«Por favor, actualice a la última versión de Twitter para Android tan pronto como sea posible para cerciorarse de que su cuenta es segura».

La semana pasada, Twitter comunicó en su blog que para explotar esta vulnerabilidad un atacante debe primeramente insertar código malicioso en el área de almacenamiento de la aplicación. La compañía no ha revelado más detalles sobre la vulnerabilidad.

De acuerdo con el soporte técnico de Twitter, el bug afecta a versiones anteriores a la 7.93.4 (en KitKat) y a versiones 8.18 (en Lollipop).

To provide more detail, this issue was fixed in Twitter for Android version 7.93.4 (released Nov. 4, 2019 for KitKat) as well as version 8.18 (released Oct. 21, 2019 for Lollipop and newer). Twitter for Android is no longer supported on Android OS versions older than KitKat.

— Twitter Support (@TwitterSupport) December 20, 2019

Twitter recuerda a sus usuarios que ya no dan soporte a aquellas aplicaciones que funcionen en versiones de Android anteriores a KitKat.

Más Información:

Twitter Fixes Bug that Enabled Takeover of Andoird App Accounts