Aplicação do Twitter para Android permitia a identificação dos utilizadores

Carlos Oliveira
Comentar

A publicação TechCrunch está a avançar a existência de um bug preocupante na app para Android do Twitter. Graças a esta vulnerabilidade, é possível associar números de telefone a contas na rede social.

A descoberta foi feita pelo analista de segurança Ibrahim Balic. Este conseguiu associar 17 milhões de números de telefone às respetivas contas. Utilizando o método descoberto pelo analista, a publicação TechCrunch conseguiu identificar a conta de um político israelita.

Twitter

Vulnerabilidade afeta apenas a app Android do Twitter

O analista Ibrahim Balic conseguiu provar que esta vulnerabilidade está apenas associada à aplicação para Android do Twitter. A versão web da rede social não possui o mesmo problema.

Balic afirma que era possível associar números a contas na rede social através da sua funcionalidade de upload de contactos. Foi possível comprovar a veracidade dos dados retirados utilizando a opção de recuperação de passwords.

Durante dois meses, este analista conseguiu encontrar várias contas oriundas de Israel, Turquia, Alemanha, Irão, Grécia, Arménia e França. O analista não avisou o Twitter desta vulnerabilidade, preferindo contactar os utilizadores lesados através do WhatsApp.

Twitter já corrigiu o problema no dia 20 de dezembro

Para descansar todos os utilizadores do Twitter, Ibrahim Balic adianta que deixou de conseguir realizar este processo de identificação depois do dia 20 de dezembro. Embora já não seja possível explorar este bug, continua a ser aconselhável mudares as tuas passwords de acesso.

Do lado do Twitter, a rede social ainda não prestou declarações relativamente ao problema. A boa notícia é que o problema já aparenta estar resolvido, por isso verifica se tens a versão mais recente da app instalada no teu smartphone.

Esta não é a primeira vez que a rede social se vê envolvida em problemas com a segurança dos dados dos seus utilizadores. Em maio passado, o Twitter admitiu estar a fornecer dados de localização dos seus utilizadores. Mais recentemente, foi descoberto que a rede social estaria a usar os números dos seus utilizadores para direcionar publicidades.

Editores 4gnews recomendam:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.