Twitter pravi, da je v svoji aplikaciji za Android popravil ranljivost, ki bi lahko zlonamernim akterjem omogočila ogled informacij zasebnih računov in prevzemanje profilov s pomočjo zapletenega zalednega postopka. Če bi hekerju uspelo izkoristiti vrzel, bi lahko v imenu ciljnega računa poslal neposredna sporočila in tvite.
Družbeno omrežje doslej trdi, da ni odkrilo nobenega prizadetega uporabnika niti dokazov, ali je napako izkoristila neodvisna storitev. Vendar Twitter nagovarja ljudi, katerih podrobnosti so morda bile razkrite. Nejasno je, kako dolgo je bila ranljivost odprta. Težava ni prisotna v Twitterjevi aplikaciji iOS.
Twitter zdaj uvaja posodobitev svoje aplikacije za Android. Torej, če uporabljate Android, se odpravite v Trgovino Play in jo takoj namestite, ne glede na to, ali vas je Twitter kontaktiral.
»Nimamo dokazov, da je bila v aplikacijo vstavljena zlonamerna koda ali da je bila ta ranljivost izkoriščena, vendar ne moremo biti popolnoma prepričani, zato smo previdni. Sprejeli smo ukrepe, da odpravimo to težavo, in neposredno obvestimo ljudi, ki bi bili lahko izpostavljeni tej ranljivosti, bodisi prek aplikacije Twitter ali po e-pošti s posebnimi navodili, da jih varujejo, «so sporočili iz podjetja v objavi v spletnem dnevniku.
Ker metoda zlorabe napake ni bila vse tako enostavna, verjetno na to ni vplivalo veliko uporabnikov. Twitter je v bistvu pustil občutljivo področje za shranjevanje svoje aplikacije nezaščiteno. S pomočjo druge aplikacije tretje osebe ali nepreverjenega spletnega prenosa bi heker to teoretično lahko izkoristil za vstavitev kosa zlonamerne kode tja, kjer Twitter shranjuje vaše zasebne podatke v telefonu, in zlorabil dostop za pridobivanje vaših osebnih podatkov kot ter objavljajte sporočila in tvite iz svojega profila.
Ta zadnja varnostna napaka je v mnogih pogledih podobna tisti, ki se je zgodila pred približno mesecem dni. 25. novembra sta Facebook in Twitter dejala, da so zasebni podatki "stotih njihovih uporabnikov" ogroženi z zlonamernimi tujimi aplikacijami za Android. Družbi za družbena omrežja sta trdili, da je bila kršitev povzročena, ker ni bilo dovolj izolacije med različnimi kompleti za razvijanje programske opreme znotraj ene same aplikacije v Androidu.
