如果您以前曾在Android设备上使用过Twitter应用程序,则可能在周末收到一封电子邮件,通知您“可能损害帐户的问题”已得到解决。收件箱中显示的电子邮件表明,没有任何证据表明我的帐户遭到了特定的破坏,但是为了安全起见,建议我尽快更新至适用于Android的最新版本的Twitter。
电子邮件将我定向到Twitter隐私中心的一个帖子上,该公司对该漏洞进行了更为详细的介绍,尽管解释很模糊,也许是为了保护那些尚未更新的人:
我们最近修复了Twitter(适用于Android)中的一个漏洞,该漏洞可能允许不良行为者查看非公开帐户信息或控制您的帐户(即,发送推文或DM)。修复之前,通过将恶意代码插入Twitter应用程序的受限制存储区域的复杂过程,不良行为者可能已经可以从应用程序访问信息(例如DM,受保护的Tweets,位置信息) 。
然后,公司继续澄清两个非常重要的观点:
没有证据表明恶意代码已插入Twitter应用程序,也没有证据表明曾利用此漏洞。
电子邮件中的指示发送给了可能受到影响的人“根据使用Android的人和使用Twitter的人的Android版本而异”。
关于第二点,听起来似乎并非每封电子邮件都与我收到的电子邮件完全相同。但是,无论您收到哪封电子邮件,甚至根本没有收到一封电子邮件,如果您在Android设备上使用Twitter应用程序,都应尽快前往Play商店并确保已安装该应用程序的最新版本。