Twitter 表示 Android 操作系统安全漏洞可能暴露了其一些 Android 用户的私人数据，包括直接消息。该漏洞可能允许攻击者通过运行安装在同一设备上的恶意应用程序绕过 Android 系统权限并访问 Twitter 用户的私人数据。显然，该漏洞仅影响运行 Android 8 Oreo 或 Android 9 Pie 的设备。此外，Google已在 2018 年 10 月的 Android 安全更新中修补了此错误。Twitter 表示，大约 96% 的 Android 用户已经安装了 Android 安全补丁，以保护他们免受此漏洞的影响。

但是，其余 4% 的用户仍然容易受到攻击。该公司建议此类用户更新 Twitter 应用程序，以确保没有外部应用程序可以访问应用程序内数据。他们已经从他们的最后修补了漏洞，并承诺提供超出标准 Android 操作系统保护的额外安全预防措施。

Twitter 表示，他们没有任何证据表明攻击者利用了该漏洞。但是，它仍在通过应用程序中的弹出窗口通知其 Android 用户此安全问题。如果他们需要做任何事情来确保他们的帐户安全，应用内通知会详细说明。

几周前，一位安全研究人员通过 HackerOne 向 Twitter 报告了这个错误。这是 Twitter 用于其漏洞赏金计划的平台。该公司此后一直致力于修复它，以防止有人利用它。

“从那时起，我们一直在努力确保帐户安全，”Twitter 发言人告诉TechCrunch。“既然问题已经解决，我们就让人们知道”。请注意，此问题不会影响 iOS 版 Twitter 或网络版。