Hot!

UN MALWARE VULNERA DATOS PERSONALES DE USUARIOS DE TWITTER


Nuevamente una aplicación ejecutada en Android ha logrado vulnerar a una de las redes sociales con más usuarios alrededor del mundo, por medio de un SDK o Kit de Desarrollo de Software.

Twitter ha hecho público el suceso en el que malware pudo tener acceso a los datos personales de las cuentas de Twitter en la plataforma de Android, el pajarito azul explicó que no se trata de una vulnerabilidad en el software, por el contrario, es la falta de aislamiento entre los SDK maliciosos dentro de una app para móvil registrada bajo la compañía oneAudience.

El propósito principal del SDK es aprovechar la vulnerabilidad del celular para permitir el acceso y la sustracción de información personal de los usuarios. 
El SDK logró ingresar al SO a través de una aplicación

Si bien no tenemos evidencia que sugiere que esto se utilizó para tomar el control de una cuenta de Twitter, es posible que una persona sí pueda hacerlo”, indicó el comunicado de Twitter. "Brindamos información al respecto porque creemos que tenemos la responsabilidad de mantener al tanto de los incidentes que puedan afectar la seguridad de los datos personales”, finalizó el comunicado.

Además, aseveró que hay pruebas de que el malware tuvo oportunidad de obtener los datos de algunas cuentas utilizadas en la plataforma para Android, y aunque no hay indicios de que haya sucedido lo mismo con iOS, Twitter hizo la invitación a Apple y Google para tomar medidas adicionales en caso de ser necesario.
Twitter informó que se pondrá en contacto con los usuarios de las cuentas que sufrieron la intrusión a causa del SDK, además aconsejó a los usuarios de Android que si sospechan tener alguna aplicación maliciosa, desinstalen la aplicación y posteriormente restablezcan las contraseñas.

0 Comment:

Publicar un comentario