根据一份详细记录此事的简短说明,Twitter已披露发现了一个仅影响一小部分用户的安全漏洞。据该公司称,它已经按预期修复了该错误,该错误可能会使一些私人消息暴露给可能已经知道如何利用安全问题的恶意行为者。Twitter说,此错误与较大的Android安全问题有关,该问题影响了较旧版本的移动操作系统。
根据Twitter的说法,该漏洞仅影响了大约4%的Android用户,而这4%的用户未能安装安全补丁程序来防御旧的Android OS 8/9 安全问题。没有该修补程序,Twitter应用程序的漏洞使黑客可以使用用户手机上安装的恶意应用程序访问DM和其他私有Twitter帐户详细信息。
现在,这还不是全部坏消息-Twitter说,它没有任何证据表明此漏洞实际上已被任何恶意行为者利用。但是,它的确凸显了一旦老化的手机失去对这些重要补丁的支持,安装Android安全更新并升级到较新手机的重要性。
需要特别注意的是,Twitter不能完全确定是否有人确实利用过此问题,这意味着用户需要采取措施来确保自己的安全。假设您是未能安装Android安全补丁的4%的用户之一,则应确保更新Twitter应用程序以从漏洞修复中受益。
弱势用户将收到有关该漏洞的应用内警报;他们还需要更新Twitter才能继续使用它。该公司表示,更新后的Android版Twitter应用程序可确保其他应用程序无法访问其数据-这是通过添加超出Android本身提供的“额外安全预防措施”来实现的。