Twitter anunció el 5 de agosto que descubrió y arregló una falla de seguridad en su red, la cual afectó a usuarios con dispositivos Android OS 8 y 9. Este problema no afectó a usuarios de Twitter para iOS, ni para la versión Web.
“El 96 por ciento de los usuarios de Twitter para Android ya tienen instalado un parche de seguridad de Android que los protege de esta vulnerabilidad. Para el 4 por ciento restante, la vulnerabilidad podría permitir que un atacante, mediante una aplicación maliciosa instalada en tu dispositivo, acceda a datos privados de Twitter en tu dispositivo (como los Mensajes Directos), esquivando los permisos del sistema Android que protegen en contra de esto”, escribió Twitter en su blog.
La red social indicó que no tiene evidencia de que esta falla de seguridad haya sido aprovechada por atacantes, pero “no podemos estar completamente seguros”. Por ello es que Twitter anunció un par de medidas que están implementando para mantener seguros a los usuarios, como una actualización para Twitter en Android y el envío de una alerta para notificar a los usuarios sobre lo sucedido.
Este problema de seguridad llega poco después de que ocurriera el hackeo masivo en el que las cuentas de personajes públicos como Elon Musk, Bill Gates y Kanye West —por mencionar solo algunos— fueran secuestradas para tuitear sobre una estafa de bitcoin, en donde el atacante obtuvo obtuvo US$100,000 en un solo día. Además, esta misma semana se reveló que Twitter está bajo investigación de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) por usar los datos personales que los usuarios compartieron por razones de seguridad; esta información fue supuestamente utilizada para publicidad dirigida. La investigación podría resultar en la pérdida de unos US$250 millones.
