Nella giornata di ieri Twitter ha comunicato tramite un post sul proprio blog ufficiale di aver recentemente individuato una falla di sicurezza che, se sfruttata, “potrebbe consentire a un utente malintenzionato, tramite un’app dannosa installata sul dispositivo, di accedere ai dati privati di Twitter, come ad esempio i messaggi diretti, aggirando le autorizzazioni del sistema Android che proteggono da questi eventi”, come chiaramente spiegato nel post ufficiale.
Prima di preoccuparsi eccessivamente però è bene fare chiarezza, continuando a seguire il comunicato ufficiale, perché i se sono diversi. Anzitutto, a quanto si apprende, il problema riguarderebbe unicamente l’app Twitter installata sulle versioni 8 e 9 di Android, perché la falla di sicurezza è legata a una vulnerabilità specifica di questi due sistemi operativi che, ricordiamo, risalgono rispettivamente all’agosto del 2017 e all’agosto del 2018, quindi recenti, ma non tantissimo (in autunno infatti dovrebbe iniziare la distribuzione di Android 11).
Nonostante i due sistemi operativi a rischio siano ancora molto diffusi, secondo Twitter “il 96% delle persone che utilizzano Twitter per Android ha già installato una patch di sicurezza Android che li protegge da questa vulnerabilità. Per l’altro 4%, questa vulnerabilità potrebbe consentire l’accesso ai dati da parte di un utente malintenzionato”. Non una percentuale elevata dunque, ma su 300 milioni di utenti mondiali si tratta comunque di un bel numero.
Fortunatamente però Twitter ha tempestivamente rilasciato una patch di sicurezza, di cui consiglia il download immediato, nel caso l’app non fosse già stata aggiornata automaticamente. ” Per mantenere i tuoi dati di Twitter al sicuro, esegui l’aggiornamento all’ultima versione di Twitter per Android su tutti i dispositivi Android che utilizzi per accedere a Twitter. Questo problema non ha avuto alcun impatto su Twitter per iOS o Twitter.com”.