La red social Twitter ha encontrado un fallo de seguridad en su versión para Android que permitiría a un ciberatacante acceder a información personal de las cuentas de sus usuarios y además, hacerse con el control de las mismas. Para evitar los riesgos, la compañía ha recomendado a los usuarios actualizar la aplicación a la última versión disponible.
El fallo exponía a las cuentas ante ataques mediante la inserción de código malicioso en áreas de almacenamiento restringidas de la app de Twitter para Android. Los que conseguía hacerse con el control de las cuentas podían acceder a información no pública almacenada en la plataforma y enviar mensajes directos y publicar tuits desde las cuentas de sus víctimas.
Los responsables han asegurado que no tienen constancia de que la vulnerabilidad se haya utilizado en ningún ataque, pero también exponen que no pueden estar completamente seguros de que esto haya sido así. Para ello, la plataforma ha enviado notificaciones directamente a las cuentas que podrían haber resultado expuestas a dicho fallo a través de su app o por correo electrónico, con las instrucciones para mantenerlas protegidas en función de la versión de la aplicación.
La compañía ha asegurado también que, el problema de seguridad no ha afectado a Twitter para iOS.