Luego del hackeo masivo que sufrió Twitter hace unas semanas, la compañía revela que la aplicación de Android tiene un importante agujero de seguridad. Resulta que desde 2018 la app puede ser alterada mediante un exploit para violar tu privacidad. Ya existe un parche que elimina el problema, pero es necesario que actualices Twitter si no quieres que alguien vea tus mensajes directos.
Un agujero en Android 8 Oreo y 9 Pie permite que los criminales accedan sin permiso a tus DMs de Twitter
Gracias a un nuevo reporte publicado por Twitter sabemos que la app de esta red social corre un gran peligro si usas Android 8 o 9. Resulta que en octubre de 2018 se descubrió un “problema de seguridad subyacente de Android” que permite a los criminales leer tus mensajes directos de Twitter sin problema.
Hasta ahora la compañía no había informado nada al respecto, lo que puede parecer irresponsable, pero parece que lo tienen controlado. Según el informe, el agujero de seguridad en Android permitía instalar una app maliciosa en tu móvil y saltarse los permisos del sistema. Una vez lo hacía, los atacantes podían acceder a datos confidenciales como tus mensajes directos de Twitter fácilmente.
Los afectados serían todos aquellos usuarios con móviles con Android 8 Oreo y Android 9 Pie, lo que se traduce en un porcentaje bastante alto del mercado. No obstante, Twitter llama a la calma, pues no han detectado en todo este tiempo que ningún pirata informático haya hecho uso de este agujero.
Además, hacerlo es algo complicado, pues tienes que instalar por ti mismo la app maliciosa, o en su defecto, los atacantes tendrían que usar otra vulnerabilidad para hacerlo. Hace mucho que solucionaron el error, pero aún quedan algunos móviles por cubrir.
El 96% de los usuarios están a salvo, pero Twitter necesita que el 4% restante actualice
Según la propia empresa, cerca del 96% de los usuarios ya instalaron el parche de seguridad de Twitter que parchea esta vulnerabilidad. Al ser un problema directamente de Android, Twitter no podía hacer demasiado para tapar el agujero principal, pero sí añadieron salvaguardas adicionales a su aplicación.
No obstante, la falla sigue ahí en el 4% de los usuarios que podrían ser víctimas de este ataque. Por esta razón, Twitter les pide encarecidamente actualizar la app, o Android, ya que Android 10 no tiene este problema.
Aunque 4% parece poco, es significativo que tantos usuarios de Twitter en Android todavía sigan siendo vulnerables casi dos años después de que el parche se creara. Esos son muchos objetivos potenciales, y el porcentaje para el año pasado seguro que fue mucho mayor.
Tomando en cuenta todo esto, además del ruego a los usuarios para que actualicen, Twitter también hizo un llamado de atención a Google. Subrayaron que es necesario que Google se preocupe por ser más puntual con las actualizaciones de Android, ya que solo así pueden reducirse este tipo de peligros.
¿Tienes Android 8 Oreo o 9 Pie y no actualizas Twitter desde hace mucho? Entonces hazlo ahora mismo, y evita que alguien espíe tus cosas.
Fuente | Twitter
