Hace poco descubrimos y solucionamos una vulnerabilidad en Twitter para Android relacionada con un problema de seguridad del sistema operativo Android subyacente que afecta a las versiones 8 y 9 del sistema operativo. Según tenemos entendido, el 96 % de los usuarios de Twitter para Android ya tienen instalado un parche de seguridad de Android que los protege de esta vulnerabilidad. Para el 4 % restante, esta vulnerabilidad podría permitir que un atacante, a través de una aplicación maliciosa instalada en tu dispositivo, acceda a los datos privados de Twitter en tu dispositivo (como los Mensajes Directos) esquivando los permisos del sistema Android que protegen contra esto.

No tenemos evidencia de que esta vulnerabilidad haya sido explotada por los atacantes. Sin embargo, dado que no podemos estar completamente seguros, estamos tomando algunas medidas con el fin de mantener a salvo al pequeño grupo de usuarios potencialmente vulnerables:

1. Actualizamos Twitter para Android a fin de garantizar que las aplicaciones externas no puedan acceder a los datos integrados en la aplicación de Twitter. Para ello, incorporamos precauciones de seguridad adicionales más allá de las protecciones estándar del sistema operativo.
2. Solicitamos a cualquier persona que pueda verse afectada que actualice Twitter para Android.
3. Enviamos avisos en la aplicación a todos los usuarios que podrían haber estado expuestos para informarles si necesitan hacer algo.
4. Identificamos los cambios que debemos realizar en nuestros procesos para proteger de mejor manera contra problemas como este.

Para mantener tus datos de Twitter seguros, actualiza a la última versión de Twitter para Android en todos los dispositivos Android que usas para acceder a Twitter. Este problema no afectó a Twitter para iOS o twitter.com.

Para nosotros, tu privacidad y confianza son importantes y seguiremos trabajando para mantener tus datos seguros en Twitter. Si deseas obtener más información sobre la seguridad de tu cuenta, puedes comunicarte con nuestra Oficina de Protección de Datos a través de este formulario.