Aktualisieren Sie Ihre Twitter-App jetzt, wenn Sie auf Android sind

Laut Twitter wurde eine Sicherheitslücke in der Android-App behoben, durch die böswillige Akteure möglicherweise Informationen über private Konten anzeigen und Profile über einen komplexen Back-End-Prozess übernehmen können. Wenn es einem Hacker gelingt, die Lücke auszunutzen, kann er im Namen des Zielkontos Direktnachrichten und Tweets senden.

Das soziale Netzwerk behauptet bisher, keinen betroffenen Benutzer entdeckt oder Beweise dafür gefunden zu haben, ob ein Drittanbieter den Fehler ausgenutzt hat. Twitter wendet sich jedoch an Personen, deren Details möglicherweise offengelegt wurden. Es ist unklar, wie lange die Sicherheitslücke offen gelassen wurde. Das Problem ist in der iOS-App von Twitter nicht vorhanden.

Twitter bringt jetzt ein Update für seine Android-App heraus. Wenn Sie ein Android-Benutzer sind, sollten Sie zum Play Store gehen und ihn sofort installieren, unabhängig davon, ob Twitter Sie kontaktiert hat.

„Wir haben keine Beweise dafür, dass bösartiger Code in die App eingefügt wurde oder dass diese Sicherheitsanfälligkeit ausgenutzt wurde, aber wir können nicht ganz sicher sein, weshalb wir besonders vorsichtig sind. Wir haben Schritte unternommen, um dieses Problem zu beheben, und benachrichtigen Personen, die dieser Sicherheitsanfälligkeit ausgesetzt sein könnten, entweder über die Twitter-App oder per E-Mail mit spezifischen Anweisungen, um sie zu schützen “, sagte das Unternehmen in einem Blogbeitrag.

Da die Methode zum Missbrauch des Fehlers nicht so einfach war, ist es unwahrscheinlich, dass viele Benutzer davon betroffen sind. Twitter hat im Wesentlichen einen sensiblen Speicherbereich seiner App ungeschützt gelassen. Durch eine andere Drittanbieter-App oder einen nicht verifizierten Online-Download könnte ein Hacker dies theoretisch ausnutzen, um einen bösartigen Code in den Speicherort Ihrer privaten Daten auf Ihrem Telefon einzufügen und diesen Zugriff zum Abrufen Ihrer persönlichen Daten zu missbrauchen sowie Nachrichten und Tweets aus Ihrem Profil posten.

Diese neueste Sicherheitslücke ähnelt in vielerlei Hinsicht der vor etwa einem Monat aufgetretenen. Am 25. November gaben Facebook und Twitter bekannt, dass private Daten von „Hunderten ihrer Benutzer“ durch böswillige Android-Apps von Drittanbietern kompromittiert wurden. Der Verstoß, so behaupteten die beiden Social-Media-Unternehmen, wurde dadurch verursacht, dass zwischen verschiedenen Softwareentwickler-Kits innerhalb einer einzelnen App auf Android keine ausreichende Isolation bestand.