6 Agosto 2020 - Tempo di lettura: 8 minuti
Twitter ha annunciato oggi di aver risolto una vulnerabilità di sicurezza nell'app Twitter per Android che avrebbe potuto consentire agli aggressori di ottenere l'accesso ai dati privati di Twitter degli utenti, inclusi i messaggi diretti.
"Di recente abbiamo scoperto e risolto una vulnerabilità in Twitter per Android relativa a un problema di sicurezza del sistema operativo Android sottostante che interessava le versioni 8 e 9", ha spiegato Twitter.
"La nostra comprensione è che il 96% delle persone che usano Twitter per Android hanno già installato una patch di sicurezza Android che li protegge da questa vulnerabilità.
"Per il restante 4%, questa vulnerabilità potrebbe consentire a un utente malintenzionato, tramite un'app dannosa installata sul tuo dispositivo, di accedere ai dati privati di Twitter sul tuo dispositivo (come i messaggi diretti) aggirando le autorizzazioni del sistema Android che proteggono da questo."
Secondo la società, non ci sono ancora prove che la vulnerabilità di Twitter per Android sia stata sfruttata dagli aggressori.
Oltre a risolvere il problema di sicurezza in Twitter per Android per impedire alle app dannose di accedere ai dati in-app privati di Twitter "aggiungendo ulteriori precauzioni di sicurezza oltre alle protezioni standard del sistema operativo", la società ora è anche:
• Richiedere a chiunque possa essere interessato di aggiornare Twitter per Android
• Invio di avvisi in-app a tutti coloro che avrebbero potuto essere vulnerabili per informarli se hanno bisogno di fare qualcosa
• Identificare le modifiche ai nostri processi per proteggersi meglio da problemi come questo
Twitter esorta tutti gli utenti Android ad aggiornare Twitter per Android all'ultima versione rilasciata che corregge questa vulnerabilità su tutti i loro dispositivi.
"Questo problema non ha influito su Twitter per iOS o Twitter.com", ha aggiunto la società.
Il mese scorso, gli hacker sono stati in grado di assumere il controllo degli account Twitter di alto profilo dopo aver rubato le credenziali dei dipendenti di Twitter e aver ottenuto l'accesso agli strumenti di amministrazione interni dopo un attacco di phishing telefonico avvenuto il 15 luglio 2020.
Gli account dirottati sono stati successivamente utilizzati per diffondere una truffa di Bitcoin ai follower degli account, che ha permesso loro di raccogliere circa $ 120.000 di bitcoin.
In seguito all'attacco, il senatore americano Ron Wyden ha twittato una discussione con il CEO di Twitter, Jack Dorsey, due anni fa, quando gli è stato detto che la società stava lavorando su messaggi diretti crittografati end-to-end.
Come ha affermato Wyden, "[i] f hacker hanno avuto accesso ai DM degli utenti, questa violazione potrebbe avere un impatto mozzafiato per gli anni a venire".
A gennaio, la società ha aggiornato l'app Twitter per Android per risolvere un problema che causava l'arresto anomalo dell'app all'apertura.