推特对Android用户发送了应用程序更新建议电子邮件,提到他们修复了一个允许恶意人士审查用户非公开信息,并能够控制用户账户的漏洞,因此建议Android用户
最好更新到最新版本的推特应用程序,而iOS用户不受此漏洞影响。
推特提到,利用该漏洞,恶意人士能以复杂的手法,将恶意程序代码插入到推特应用程序的受限存储区域,用来访问用户诸如直接消息、受保护的推文和位置信息等非公开信息,并且还能执行发送推文或是以直接消息与其他人通讯等控制账户的动作。
虽然目前没有任何证据能够证明,已经有恶意程序代码插入到应用程序中,或是该漏洞遭到利用,但是推特仍无法完全排除可能性,因此特别小心处理这件事。目前推特通过应用程序和电子邮件直接通知受该漏洞影响的用户,并特别提供说明,说明依据用户使用的Android和推特版本而有所不同。
推特建议用户应该将应用程序更新到最新的版本,而已修复漏洞的推特应用程序版本,在Android KitKat的推特7.93.4版本已经在11月4日发布,而Android Lollipop与以上版本,也早在10月21日发布推特8.18版本修补该漏洞。