A Twitter andoidos alkalmazásában a fejlesztők egy rendkívül súlyos biztonsági résre bukkantak. Viszont ezt már fel is számolták, utólag pedig megosztották a hírét, mert nem szerették volna a dolgot eltitkolni a felhasználók elől. Most már senki nem tudja ezt kihasználni, és egyébként nem minden platformot érintett az eset.
Mindenek előtt fontos azt leszögezni, hogy arra vonatkozó információval nem rendelkezik a Twitter, hogy bárki visszaélt volna sebezhetőséggel. Tehát elvileg még időben megtette a szükséges lépéseket a vállalat biztonsági javításokkal foglalkozó csapata. De mire is biztosított lehetőséget a sebezhetőség, és hogyan lehetett ezt kihasználni?
A vállalat által publikált hivatalos közlemény tanúsága szerint a Twitter programban egy olyan sebezhetőség lapult, amit kihasználva rosszindulatú személyek átvehették volna az irányítást a felhasználó profilja felett. Ez azt jelenti, hogy nemcsak a folyamon megjelenő dolgokat befolyásolhatták volna, hanem akár üzenetek küldésére is jogosultságot szerezhettek volna. És az összes profilinformáció kinyerésére is lehetőség adódott volna, függetlenül attól, hogy az publikus vagy sem.
A közlemény szerint a biztonsági rést úgy lehetett kihasználni, hogy a Twitter alkalmazásnak a mobilon elfoglalt tárterületére kellett egy rosszindulatú kódot elhelyezni. Amennyiben ezt meglépte volna egy támadó, az nagyon komolyan megrendítette volna a Twitterbe vetett bizalmat, és mivel a cég így is küzd a felhasználói bázis megtartásával, növelésével, élénkítésével, ez még jobban megnehezítette volna a dolgát.
A Twitter annak ellenére, hogy nem történt probléma, értesítette a felhasználókat, akik esetleg érintettek lehettek volna az ügyben. A vállalat a kiküldött elektronikus levélben elmond néhány alapvető információt az adatvédelemmel kapcsolatosan. És kiemelte, hogy a Twitter applikációját érdemes folyamatosan frissen tartani, ez a felhasználók érdeke, mert így egészen biztos, hogy a legmagasabb biztonsági szintről tud gondoskodni a cég.
A hiba kizárólag az Android rendszerre szabott kliensprogramot érintette, az iOS-t futtató készülékek esetében egyáltalán nem állt fent, így ott javításra sem volt szükség.
