Twitter su Android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Bug Twitter mette a rischio la privacy su Android

Scoperto una vulnerabilità nella versione Android che, per anni, ha reso pubblici i cinguettii che, invece, sarebbero dovuti restare privati

19 Gennaio 2019 - “Non è mai troppo tardi”: deve aver pensato così Twitter che, solo ora, ammette di aver corretto un bug piuttosto importante e conosciuto ormai da anni. A pagarne le conseguenze, la privacy degli utenti: come ha confermato la stessa società, l’app Twitter per Android ha reso leggibili tweet che dovevano rimanere privati.

In un arco temporale di ben cinque anni, esattamente dal 3 novembre 2014 al 14 gennaio 2019, la funzione “Proteggi i tuoi Tweet”, pensata per rendere privati i cinguettii che si pubblicano all’interno del proprio profilo, è stata completamente disabilitata su piattaforma Android. Ciò vuol dire che tutti i tweet pubblicati dallo smartphone potevano essere letti da chiunque, in barba alle impostazioni di privacy che gli utenti avevano impostato per difendersi dagli sguardi degli spioni digitali.

Chi ha coinvolto il bug di Twitter?

L’anomalia, come detto, ha riguardato l’app Twitter per Android e, in particolare, coloro che abbiano apportato modifiche alle impostazioni del proprio account nel periodo indicato, qualunque essa fosse: anche se si cambiava il proprio indirizzo email o il numero di telefono associato all’account, la preferenza per rendere privati i tweet veniva disabilitata dal sistema.

Come sapranno gli amanti dei “cinguettii”, tutti i tweet sono pubblici per impostazione predefinita, permettendo a chiunque di interagire. Il controllo delle informazioni è possibile attraverso l’impostazione vittima del bug: per correggere l’errore di programmazione, il 14 gennaio 2019 il social network ha lanciato un aggiornamento per l’applicazione Android.

Resta ignoto il numero preciso di utenti coinvolti, a cui il social network si rivolge con una dichiarazione: “Siamo molto dispiaciuti che ciò sia accaduto e stiamo conducendo una revisione completa per evitare che ciò accada di nuovo”.

Se gli utenti desktop e iOS tirano un sospiro di sollievo perché non protagonisti dell’ambigua vicenda, agli user Android è bene indirizzare un suggerimento: poiché Twitter “non può confermare di aver trovato tutti gli account che potrebbero esserne stati influenzati”, meglio assicurarsi che nelle impostazioni dell’app, in sezione “Privacy e sicurezza”, sia abilitato il “Proteggi i tuoi tweet”.

Twitter nei guai?

La rivelazione del bug di Twitter, comunicata direttamente da un post del suo Centro Assistenza, complica la situazione del social network, già indagato dall’Unione europea per violazione delle nuove regole generali sulla regolamentazione della protezione dei dati (GDPR).

Quest’ultima conferisce ai cittadini europei il diritto di richiedere i propri dati personali alle aziende e, quando Twitter ha respinto la richiesta di un ricercatore di entrare in possesso di dati relativi al proprio servizio URL breve, l’Irish Data Protection Commission (DPC) ha avviato un’indagine. Come riporta  Bloomberg,  il DPC non si è lasciato sfuggire nemmeno l’ultimo bug e, attualmente, sembra che la commissione stia esaminando la questione.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963