Twitter Android istemcisinde önemli bir güvenlik açığı bulduğunu ve düzelttiğini belirtti. Kullanıcılarını ise hemen güncelleme yapmaları konusunda uyardı. Kapatılan açık, siber saldırganların hesapları kontrol etmesine izin verebilirdi, ancak sosyal medya devi, hatanın kullanıldığı bir olayın yaşanmadığını açıkladı.
Twitter, Android uygulamasında bir saldırganın bir hesabı ele geçirmesine ve özel iletileri görüntülemesine izin verebilecek ciddi bir güvenlik açığı konusunda uyardı. Twitter, resmi blog’unda yaptığı açıklamada, uygulamada kötü amaçlı kod çalıştırıldığına ya da güvenlik açığından yararlanıldığına dair kanıt bulunmadığını belirten şirket, bunun durumun istismar edilmediği anlamına gelmeyeceğini de ekledi.
Açık, iPhone kullanıcıları için iOS uygulamasını etkilemezken, Android kullanıcılarına e-posta bildirimleri ve uygulama bildirimleri yoluyla bildirimde bulunabiliyor.
Açıklamada, “Bu sorunu çözmek için adımlar attık ve bu güvenlik açığına maruz kalabilecek kişileri Twitter uygulaması aracılığıyla veya e-posta ile güvenli tutmak için belirli talimatlar ile doğrudan bilgilendiriyoruz. Bu talimatlar, Android ve Twitter’ın hangi sürümünün kullanıldığına bağlı olarak değişiyor” ibaresi de dikkat çekti.
Bir Twitter kullanıcısına gönderilen bir notta ise “Hesabınızın güvenli olduğundan emin olmak için lütfen en kısa sürede Android için Twitter’ın en son sürümüne güncelleyin” denildiği görüldü. Twitter resmi destek hesabı, sorunun “7.93.4 sürümü (KitKat için 4 Kasım 2019’da yayınlandı) ve 8.18 sürümü (Lollipop ve daha yeni sürümler için 21 Ekim 2019’da yayınlandı”) giderildiğini açıkladı. Ayrıca Twitter’ın Android’in KitKat’tan daha eski sürümlerinde artık desteklenmediği de kaydedildi.
Şirket, güvenlik açığının harici bir güvenlik araştırmacısı tarafından rapor edilip edilmediğini ya da çalışanlar tarafından bulunup bulunmadığını açıklamadı.