Los desarrolladores de Twitter, en la última actualización de la aplicación móvil de la red social para la plataforma Android, han solucionado una grave vulnerabilidad que podrían utilizar los atacantes para ver información oculta en las cuentas de los usuarios. También podría usarse para publicar tweets y enviar mensajes privados en nombre de la víctima.
Una publicación en el blog oficial de desarrolladores de Twitter afirma que los atacantes podrían utilizar la vulnerabilidad para iniciar un proceso complejo de inyección de código malicioso en el almacenamiento interno de la aplicación Twitter. Se supone que este error podría utilizarse para obtener datos sobre la ubicación del dispositivo del usuario.
Los desarrolladores afirman que no tienen pruebas de que nadie haya utilizado en la práctica la vulnerabilidad mencionada. Sin embargo, advierten que esto podría suceder. "No podemos estar completamente seguros de que los atacantes no hayan aprovechado la vulnerabilidad, por lo que estamos teniendo mucho cuidado", dijo Twitter en un comunicado.
Twitter se encuentra actualmente contactando a usuarios que cree que pueden haber sido afectados para instruirles sobre cómo pueden proteger sus cuentas en la red social. Cabe señalar que los usuarios de la aplicación móvil de Twitter para la plataforma iOS no se ven afectados por esta vulnerabilidad. Si recibe un mensaje de Twitter, debe seguir las instrucciones proporcionadas en él para proteger su cuenta. Además, los desarrolladores recomiendan actualizar la aplicación a la última versión lo antes posible a través de la tienda de contenidos digitales Play Store, si aún no lo han hecho. Si es necesario, se anima a los usuarios a ponerse en contacto con el soporte de Twitter para obtener más información sobre cómo proteger su propia cuenta en la red social.
Fuente: 3dnews.ru