Tecnología
Una falla de seguridad en Twitter afectó a usuarios de Android: exponía datos personales
Twitter reportó una falla en la seguridad de su red que afectó principalmente a las versiones de para Android 8 (Oreo) y 9 (Pie). Este problema no afectó a usuarios con iOS o en su versión Web.
“Recientemente arreglamos una vulnerabilidad causada por un problema subyacente de seguridad de Android con las versiones 8 y 9 de sistema operativo. No tenemos evidencia de que haya sido explotada, pero somos cautelosos. A algunos de ustedes en Android se les pedirá que actualicen su aplicación de Twitter", informaron desde la cuenta en inglés Support.
“Según tenemos entendido, el 96 % de los usuarios de Twitter para Android ya tienen instalado un parche de seguridad de Android que los protege de esta vulnerabilidad. Para el 4 % restante, esta vulnerabilidad podría permitir que un atacante, a través de una aplicación maliciosa instalada en tu dispositivo, acceda a los datos privados de Twitter en tu dispositivo (como los Mensajes Directos) esquivando los permisos del sistema Android que protegen contra esto”, explicaron en el sitio de políticas de Privacidad.
We recently fixed a vulnerability caused by an underlying Android Security issue with Android OS Versions 8 and 9. We don’t have evidence that it was exploited, but we're being cautious. Some of you on Android will be asked to update your Twitter app.https://t.co/50fTcnHVEO
Desde Twitter indicaron que no puede estar “completamente seguros” de que algún tipo de ciberataque se haya llevado a cabo.
Y pidieron a los usuarios que “para mantener tus datos de Twitter seguros, actualiza a la última versión de Twitter para Android en todos los dispositivos Android que usas para acceder a Twitter. Este problema no afectó a Twitter para iOS o twitter.com”.
La falla ocurre apenas unas semanas después de que Twitter sufriera el hackeo de cuentas verificadas entre las que se encontraron Jeff Bezos y Bill Gates. Durante el hackeo, desde los perfiles de los creadores de Amazon, Windows y Tesla se "ofrecieron donaciones" a quienes les mandaran pagos en Bitcoin, sin embargo se comprobó que todo se trató de era una estafa a gran escala.