Los terminales de los usuarios de Twitter en Android eran vulnerables a un bug que permitiría a hackers acceder a información privada de sus cuentas, así como enviar tweets y mensajes en nombre del dueño de la misma.
La aplicación de Twitter para Android permitía a un usuario malicioso ver información privada de la cuenta además de enviar tweets y mensajes. Según Twitter, no hay pruebas de que esta vulnerabilidad haya sido explotada, y dicen que para solucionar este problema basta con actualizar la aplicación.
La compañía ha dicho que contactará a todos los usuarios afectados mediante correo electrónico o a través de la propia red social informando sobre si sus cuentas son vulnerables. Éstos usuarios recibirán un mensaje parecido al siguiente:
«Por favor, actualice a la última versión de Twitter para Android tan pronto como sea posible para cerciorarse de que su cuenta es segura».
La semana pasada, Twitter comunicó en su blog que para explotar esta vulnerabilidad un atacante debe primeramente insertar código malicioso en el área de almacenamiento de la aplicación. La compañía no ha revelado más detalles sobre la vulnerabilidad.
Para mayor información: