Twitter soluciona fallo que permitía tomar el control de cuentas en Android

 

Los terminales de los usuarios de Twitter en Android eran vulnerables a un bug que permitiría a hackers acceder a información privada de sus cuentas, así como enviar tweets y mensajes en nombre del dueño de la misma.

La aplicación de Twitter para Android permitía a un usuario malicioso ver información privada de la cuenta además de enviar tweets y mensajes. Según Twitter, no hay pruebas de que esta vulnerabilidad haya sido explotada, y dicen que para solucionar este problema basta con actualizar la aplicación.

La compañía ha dicho que contactará a todos los usuarios afectados mediante correo electrónico o a través de la propia red social informando sobre si sus cuentas son vulnerables. Éstos usuarios recibirán un mensaje parecido al siguiente:

«Por favor, actualice a la última versión de Twitter para Android tan pronto como sea posible para cerciorarse de que su cuenta es segura».

La semana pasada, Twitter comunicó en su blog que para explotar esta vulnerabilidad un atacante debe primeramente insertar código malicioso en el área de almacenamiento de la aplicación. La compañía no ha revelado más detalles sobre la vulnerabilidad.

De acuerdo con el soporte técnico de Twitter, el bug afecta a versiones anteriores a la 7.93.4 (en KitKat) y a versiones 8.18 (en Lollipop).

………..

To provide more detail, this issue was fixed in Twitter for Android version 7.93.4 (released Nov. 4, 2019 for KitKat) as well as version 8.18 (released Oct. 21, 2019 for Lollipop and newer). Twitter for Android is no longer supported on Android OS versions older than KitKat.
— Twitter Support (@TwitterSupport) December 20, 2019

…………

Twitter recuerda a sus usuarios que ya no dan soporte a aquellas aplicaciones que funcionen en versiones de Android anteriores a KitKat.

Más Información:

Twitter Fixes Bug that Enabled Takeover of Andoird App Accounts

 

Ver información original al respecto en Fuente>

 

 

saludos

ms, 30-12-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies