Wir haben kürzlich eine Sicherheitslücke bei Twitter für Android entdeckt und behoben, die mit einem zugrunde liegenden Sicherheitsproblem im Betriebssystem Android in den Versionen 8 und 9 zusammenhängt. Soweit wir wissen, haben 96 % der Nutzer von Twitter für Android bereits ein Android-Sicherheits-Patch installiert, das sie vor dieser Schwachstelle schützt. Bei den übrigen 4 % könnte diese Schwachstelle es einem Angreifer ermöglichen, über eine auf dem Gerät installierte, bösartige App Zugriff auf private Twitter Daten auf dem Gerät (z. B. Direktnachrichten) zu erhalten, da die diesbezüglichen Schutzmechanismen des Android-Systems umgangen werden können.

Wir haben keine Belege dafür, dass diese Schwachstelle von Angreifern ausgenutzt wurde. Da wir uns jedoch nicht ganz sicher sein können, ergreifen wir folgende Maßnahmen, um die kleine Gruppe potenziell gefährdeter Personen zu schützen:

1. Twitter für Android wurde aktualisiert, um sicherzustellen, dass externe Apps nicht auf App-interne Twitter Daten zugreifen können. Dazu wurden zusätzliche Sicherheitsvorkehrungen eingeführt, die über den Standardschutz des Betriebssystems hinausgehen.
2. Alle möglicherweise betroffenen Nutzer werden aufgefordert, Twitter für Android zu aktualisieren.
3. Alle Personen, die möglicherweise von der Schwachstelle betroffen waren, erhalten App-interne Benachrichtigungen, die sie gegebenenfalls über nötige Schritte informieren.
4. Wir identifizieren Änderungen an unseren Prozessen, die einen besseren Schutz vor ähnlichen Problemen gewähren sollen.

Um deine Twitter Daten zu schützen, führe bitte auf allen Android-Geräten, mit denen du auf Twitter zugreifst, ein Update auf die neueste Version von Twitter für Android durch. Twitter für iOS und Twitter.com waren von diesem Problem nicht betroffen.

Deine Privatsphäre und dein Vertrauen sind uns wichtig und wir setzen uns nach wie vor für den Schutz deiner Daten auf Twitter ein. Wenn du zusätzliche Informationen zur Sicherheit deines Accounts wünschst, kannst du dich über dieses Formular an unseren Datenschutzbeauftragten wenden.