推特 说一个安全漏洞可能已经暴露了其Android的私人直接消息 应用程序用户，但表示没有证据表明该漏洞曾经被利用过。

该错误可能允许在同一设备上运行的恶意Android应用通过绕过Android的内置数据权限来窃取存储在Twitter应用中的用户直接消息。但是，Twitter说，该漏洞于2018年10月修复，仅在Android 8（Oreo）和Android 9（Pie）上有效，此后已修复。

Twitter发言人告诉TechCrunch，该漏洞是“几周前”安全研究人员通过HackerOne报告的， Twitter将其用于赏金计划。

发言人说：“从那时起，我们一直在努力确保帐户安全。” “现在问题已解决，我们正在通知人们。” Twitter说，它等待让其用户知道，以防止某人了解该问题并在此问题得到解决之前加以利用。

Twitter说，绝大多数用户已经更新了他们的Twitter for Android应用程序，并且不再脆弱。但该公司表示，约4％的用户仍在运行其应用程序的旧版本和易受攻击的版本，并且将通知用户尽快更新该应用程序。

许多用户开始注意到应用内弹出窗口，通知他们该问题。

有关该安全问题的消息是在该公司遭到黑客袭击后几周，该黑客获得了内部“管理员”工具的访问权，该工具与另外两个同伙劫持了备受关注的Twitter帐户，以传播一个承诺“加倍”的加密货币骗局。你的钱。” 这次黑客攻击及随后的诈骗活动共骗取了10万美元的诈骗资金。

司法部指控三人（包括一名未成年人）据称对该事件负责。