Quem configurou seu smartphone para transformar mensagens SMS em publicações no Twitter pode ter colocado o aparelho e sua conta no serviço em risco. É o que afirma um time de pesquisadores, que descobriu uma falha que permite o envio de mensagens através de qualquer perfil mediante o conhecimento do número telefônico que está registrado no sistema de microblogs.
O truque funciona de forma semelhante ao que acontece em serviços de email, que podem ser enganados para fazê-los acreditar que o emissor de uma mensagem falsa se trata de alguém genuíno. O mesmo problema foi detectado no aplicativo portátil do Facebook, embora uma atualização no serviço já tenha solucionado o problema que possibilitava essa operação.
O Twitter foi notificado da brecha no dia 28 de novembro deste ano, porém até o momento ainda não forneceu uma solução para a falha de segurança. Os pesquisadores responsáveis pela descoberta afirmam que a melhor maneira de se proteger da falha no momento é habilitar o uso de códigos PIN como forma de autenticar os dispositivos autorizados a usar o recurso.
Nenhum comentário:
Postar um comentário