Un Kit de Desarrollo de Software (SDK, por sus siglas en inglés) pudo sustraer datos personales en sistemas Android a través de una aplicación, informó Twitter en un comunicado.De acuerdo con la red social, el problema no se debe a una vulnerabilidad del software de Twitter, sino a la falta de aislamiento entre los SDK maliciosos dentro de una aplicación móvil perteneciente a oneAudience, cuya función es aprovechar la vulnerabilidad del teléfono móvil para permitir el acceso y la sustracción de información personal de los usuarios. “Si bien no tenemos evidencia que sugiere que esto se utilizó para tomar el control de una cuenta de Twitter, es posible que una persona sí pueda hacerlo”, detalló la firma.Asimismo, aseguró que tienen pruebas de que el software malicioso pudo acceder a estos datos en algunos titulares de cuentas que usan el sistema Android, y, pese a que no existía evidencia de invasión para los sistemas iOS, la red social exhortó a Apple y Google a tomar medidas adicionales “si es necesario”.En cuanto a las personas que fueron víctimas del SDK, Twitter subrayó que se pondrá en contacto con estos usuarios. Asimismo, invitó a la comunidad en Twitter a que, si creen que puedan haber descargado una aplicación maliciosa, modifiquen contraseñas y eliminar dicha aplicación para mantener la cuenta segura. “Brindamos información al respecto porque creemos que tenemos la responsabilidad de mantener al tanto de los incidentes que puedan afectar la seguridad de los datos personales”, concluyó Twitter. AC
