In Twitter per Android trovato Problema di Sicurezza

Prima della correzione della vulnerabilità , un malintenzionato avrebbe potuto accedere alle informazioni dell'utente (come Messaggi Diretti, Tweet protetti, informazioni su posizione) dall'app.

Scritto da

Simone Ziggiotto

il

Twitter ha comunicato, in via ufficiale tramite il suo blog sulla sicurezza, di aver recentemente risolto una vulnerabilità nell’app Twitter per Android che poteva consentire ad un malintenzionato di visualizzare informazioni non pubbliche sull’account o di controllare l’account.

Questo problema non riguarda Twitter per iOS, quindi i possessori di un iPhone che usano l’app di Twitter possono stare tranquilli.

Da quanto appreso, prima della correzione, un malintenzionato avrebbe potuto accedere, mediante un complesso processo che includeva l’inserimento di codice dannoso in aree di archiviazione ad accesso limitato dell’app Twitter, alle informazioni (ad esempio Messaggi Diretti, Tweet protetti, informazioni sulla posizione) dall’app.

Twitter ha detto di non avere prove che del codice dannoso sia stato inserito nell’app o che questa vulnerabilità sia stata sfruttata e, dal momento che non puo’ averne la certezza, il team della sicurezza di Twitter sta operando con "particolare cautela".

Twitter ha spiegato di avere adottato delle misure per risolvere questo problema e sta informando direttamente gli utenti che potrebbero essere stati esposti a questa vulnerabilità tramite l’app Twitter o tramite email con istruzioni specifiche per proteggerli. Queste istruzioni cambiano a seconda delle versioni di Android e Twitter per Android in uso. In ogni caso, se si ricevono questa istruzioni da Twitter il consiglio è di seguirle quanto prima. In caso di dubbi su come procedere si puo’ aggiornare l’app Twitter per Android alla versione più recente.

Twitter si è scusata per l’accaduto, promettendo che continuerà a lavorare per proteggere le informazioni dei suoi utenti.

Per richiedere informazioni sulla sicurezza del proprio account Twitter è possibile contattare l’ufficio di Twitter per la protezione dei dati tramite il modulo accessibile all’indirizzo: twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp

Impostazioni privacy