A equipe de segurança do Twitter descobriu uma nova vulnerabilidade no aplicativo da rede social para Android. Se explorada, ela permite a invasores o acesso a diversos dados pessoais de contas, incluindo visualizar as mensagens privadas trocadas com outros usuários.
Segundo o comunicado oficial, não há evidências de que a brecha foi explorada para algum tipo de ataque. O mecanismo não foi detalhado pela empresa, mas envolve a instalação de um aplicativo mal intencionado no dispositivo que é capaz de extrair essas informações.
Apenas modelos com o sistema operacional Android 8.0 (Oreo) e 9.0 (Pie) são afetados e, de acordo com o Twitter, 96% dos dispositivos já foram devidamente atualizados para fechar a brecha e impedir invasões.
Entretanto, ainda há uma parcela considerável de usuários que não liberou o download da versão mais recente do app. Essas pessoas receberão um aviso direto da plataforma e serão alertados caso qualquer vulnerabilidade tenha sido explorada.
Mais uma?
A falha de segurança nada tem a ver com o grande ataque à rede social ocorrido na metade de julho deste ano, quando ferramentas internas do serviço foram utilizadas para realizar postagens em contas de celebridades. Recentemente, um adolescente de 17 anos foi preso por participar da operação, que envolveu técnicas sofisticadas de engenharia social.
Fontes
Categorias