Un problema de seguridad con la aplicación de Twitter para Android ha obligado a la red social a avisar a sus usuarios para que tomen una serie de medidas de seguridad.

En las últimas horas Twitter ha comenzado a enviar correos electrónicos a los usuarios que utilizan la aplicación para Android sobre un problema que podría haber comprometido sus cuentas. Si bien este problema de seguridad ya ha sido solventado por la red social, y no creen haber encontrado evidencia de que haya sido explotada, sí que están avisando a los usuarios para que actualicen rápido a la última versión.

En concreto esta vulnerabilidad podría permitir que un mal actor vea información de cuenta no pública o controle su cuenta. Este último caso es especialmente grave, porque permitiría a una tercera persona tomar el control de nuestra cuenta hasta tal punto de que pueda enviar tweets o incluso mensajes directos.

En lo que respecta a la información de la cuenta que no es pública y que podría haber estado a vista de un tercero, figurarían los mensajes directos, tweets protegidos y la ubicación del usuario que se ha creado la cuenta.

Según comentan, este problema de seguridad viene a causa de la inserción de código malicioso en áreas de almacenamiento restringido de la aplicación de Twitter, a través de lo que han bautizado como un “proceso complicado”. Este problema no tiene nada que ver con otro que sufrieron con el SDK a finales de noviembre.

Si bien desde la red social señalan que consideran que no se ha explotado esta vulnerabilidad, el hecho de que digan de que “no pueden estar totalmente seguros” deja un sabor agridulce. Debes comprobar que estás ejecutando la última versión de Twitter, y si no es así descargarla ahora mismo. También se requiere la autenticación a dos pasos.

El comunicado de Twitter concluye en que “hemos tomado medidas para solucionar este problema y estamos notificando directamente a las personas que podrían haber estado expuestas a esta vulnerabilidad a través de la aplicación de Twitter o por correo electrónico con instrucciones específicas para mantenerlos a salvo. Estas instrucciones varían según las versiones de Android y Twitter para las personas con Android. Recomendamos que las personas sigan estas instrucciones lo antes posible”.