In un post su Twitter Privacy Center datato 20 dicembre, Twitter ha avvisato gli utenti di aver identificato una vulnerabilità all’interno dell’app Twitter per Android. E’ stata inviata quindi una mail per invitare gli utenti stessi ad aggiornare quanto prima all’ultima versione per evitare una grave vulnerabilità che metteva a repentaglio la sicurezza e l’integrità della propria utenza oltre che del dispositivo stesso.
Twitter ha affermato quanto la minaccia fosse pericolosa poiché “attraverso un processo complicato che prevede l’inserimento di un codice dannoso in aree di archiviazione limitate dell’app Twitter per Android, malintenzionati potevano accedere a informazioni non pubbliche“. Includono messaggi diretti, tweet protetti e informazioni sulla posizione. Ancora più preoccupante il fatto che un hacker avrebbe potuto anche assumere il controllo dell’account Twitter ed essere in grado di inviare tweet e messaggi diretti con il profilo hackerato.
Secondo Twitter, la vulnerabilità è limitata agli utenti dell’app Twitter per Android. Gli utenti di app iOS non sono interessati da questa vulnerabilità. Questo sarà un sollievo per gli utenti iOS, in particolare poiché un recente sondaggio ha decretato che Apple è stata considerata meno affidabile di Google quando si tratta di specifici problemi di sicurezza.
Twitter ha confermato di aver “recentemente risolto” la vulnerabilità e che non ci sono prove che suggeriscano che sia stata per fortuna sfruttata. Tuttavia, ciò non significa che non ci sia stata la possibilità di azione. Twitter ha infatti anche affermato che, per quanto riguarda lo sfruttamento delle vulnerabilità, “non possiamo esserne completamente sicuri“.
Twitter ha agito in modo tempestivo per correggere la falla rilasciando subito l’aggiornamento scaricabile come sempre in modo gratuito da Google Play Store per tutti gli smartphone compatibili. Il consiglio è dunque quello di effettuare subito l’update per togliersi da ogni eventuale fastidio.
Nell'era della trasformazione digitale, la gestione dei veicoli aziendali non è più una questione di…
Allo Zyxel Security Kick-Off 2026 all'Hotel Litta Palace di Lainate, Valerio Rosano e Caroline Kuan,…
ReeVo ha costruito in due anni una presenza cloud europea nativa, con sei acquisizioni in…
EDR moderno e accessibile: WatchGuard semplifica la sicurezza endpoint con AI, riduce gli alert, automatizza…
Jakub Pachocki, chief scientist OpenAI e architetto di GPT-4 e o1, vuole un AI research…
Federal Reserve e Department of the Treasury hanno convocato i CEO delle grandi banche per…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
