Facebook è sempre al centro delle attenzioni per quanto riguarda vulnerabilità, attacchi e fughe di dati, ma non è certo l’unico social network ad avere questi problemi: Twitter ha infatti appena aggiornato l’omonima applicazione per Android col fine di risolvere una seria vulnerabilità, che avrebbe potuto finire col mettere a rischio gli account di tutti gli utenti.
In particolare un hacker malintenzionato sarebbe stato in grado di accedere a informazioni private e anche prendere il controllo sui tweet ed i messaggi diretti: ma come? “Semplicemente” inserendo del codice nell’aria di memoria protetta dell’app di Twitter, che come avrete capito non era proprio protetta ed era questo il problema al centro della falla di sicurezza.
Qualcuno è riuscito a sfruttare la vulnerabilità? I rappresentati di Twitter affermano di non avere visto nulla di sospetto, ma non possono certo esserne sicuri al 100%: per questo motivo l’azienda sta contattando i proprietari degli account che pensa potrebbero essere stati presi di mira, comunicando istruzioni per proteggersi. Anche se non ricevete l’email, il consiglio è di aggiornare l’applicazione il prima possibile e nel dubbio cambiare password ed attivare l’autenticazione a due fattori nel caso non lo abbiate ancora fatto (vi basterà seguire queste istruzioni ufficiali). Chissà se questa vulnerabilità centra qualcosa con la violazione dell’account Huawei brasiliano.
Twitter non si ferma solo a rimuovere vulnerabilità, ma sta anche testando il nuovo pulsante “continua discussione”: sappiate già che non c’è un modo per forzarne l’attivazione dato che avviene lato server, ma avere l’ultima versione dell’app installata aiuta di sicuro anche in questo caso. Per mostrare il pulsante basta prepararsi a comporre un nuovo tweet e fare uno swipe verso il basso sull’area vuota con su scritto “Che c’è di nuovo?”: a questo punto comparirà l’ultima discussione (thread) e il pulsante continua discussione pronto per essere toccato. Questa funzionalità rapida sembra essere limitata solo all’ultima discussione, quindi per quelle precedenti bisognerà utilizzare il classico metodo “dell’autorisposta”.