Los fallos de seguridad pueden surgir por muchas causas, pero lo más importante es que una vez detectado se corrija lo antes posible. Twitter ha alertado de una fallo bastante grave en su aplicación para Android y urge a todos sus usuarios a que actualicen la aplicación para evitar sufrir una invasión de su privacidad.
Según el comunicado realizado por la red social, este error dejaba expuestos a los usuarios de la aplicación. El fallo permitía que otra persona pudiera ver información privada de la cuenta y controlarla. Esto implica que cualquiera que conociera el fallo podría aprovecharse de esta brecha y publicar tuits sin el permiso del propietario, además de ver su cuenta de correo, ubicación y demás datos.
Twitter ha reaccionado y, además de solucionar la brecha, asegura que está contactando con aquellos usuarios que hayan sido afectados para informarles de cómo puede proceder ante este ataque. Las recomendaciones varían según las distintas versiones de Android que puedan usar los afectados, así como la versión de Twitter, si es que no la tenían actualizada con la última versión.
En el comunicado no indican el alcance del ataque ni el número de afectados que pueda haber en la red social. Simplemente aseguran que la brecha sólo afectaba a la aplicación de Twitter para los móviles Android, por lo que aquellos que usen la red social a través de un iPhone pueden estar tranquilos.
Para ser más exactos, según informan desde su cuenta de soporte, la vulnerabilidad ha afectado a las versiones de la aplicación previas a la 7.93.4 (disponible desde el 4 de noviembre para dispositivos con Android 4.4 KitKat o superiores), así como la versión más reciente 8.18 (disponible desde el 21 de octubre para dispositivos con Android 5 Lollipop o más actuales).
En la tienda de Google ya se encuentra disponible una última versión actualizada y corregida con la que se solucionaría el problema. Twitter pide a todos sus usuarios de Android que actualicen de manera inmediata y si tienen alguna duda sobre la privacidad de sus datos, se pongan en contacto con su Oficina de Protección de Datos.