我们最近在Twitter for Android中发现并修复了一个与影响操作系统版本8和9的底层Android操作系统安全问题相关的漏洞。我们了解到,96%使用Twitter for Android的用户已经安装了Android安全补丁来保护他们免受此漏洞的攻击。对于其他4%的用户,此漏洞可能允许攻击者通过安装在您设备上的恶意应用程序,通过绕过Android系统权限来访问您设备上的私人Twitter数据(如直接消息)。
我们没有证据表明这个漏洞被攻击者利用了。但是,因为我们不能完全肯定,我们正在做的是保护这一小群潜在的弱势群体的安全:
更新了适用于Android的Twitter,通过在标准操作系统保护之外添加额外的安全预防措施,确保外部应用程序无法访问Twitter应用程序内数据。
向可能易受攻击的每个人发送应用内通知,让他们知道是否需要执行任何操作。
为了保护您的Twitter数据安全,请在您用来访问Twitter的所有Android设备上更新到最新版本的Twitter for Android。该问题没有影响iOS版或Twitter.com版的Twitter。
您的隐私和信任对我们很重要,我们将继续努力保护您在Twitter上的数据安全。如果您需要有关您的帐户安全的其他信息,您可以通过此表格联系我们的数据保护办公室。