Twitter alarmeert Android-gebruikers

De Twitter-app op Android schotelt sommige gebruikers nu een melding voor met de titel 'Security Update'. Daarin geeft het social network aan dat het recent een beveiligingskwestie heeft ontdekt in Android 8 en 9 die van toepassing kan zijn op de betreffende gebruikers. "Wij begrijpen dat 96 procent van de mensen die Twitter voor Android gebruiken al een Android-securitypatch geïnstalleerd hebben die hen beschermt tegen deze kwetsbaarheid."

'Je laten weten'

In de informatief bedoelde melding geeft Twitter ook aan dat aangesproken gebruikers niet langer een kwetsbare versie van de Twitter-app voor Android gebruiken. "Je hoeft dus niets te doen, maar we vonden het belangrijk om je dit te laten weten." De bug is recent ontdekt en gefixt, maar stamt al van oktober 2018. In een iets uitgebreidere melding op de eigen website stelt Twitter dat het geen bewijs heeft dat deze kwetsbaarheid is misbruikt.

In sommige nieuwsberichten wordt aangegeven dat maar 4 procent van alle Android-smartphones kwetsbaar was, maar dat betreft slechts de huidige stand van zaken. Het percentage hackbare gebruikers is de afgelopen jaren wel afgenomen doordat gebruikers over zijn gegaan op nieuwere Android-versies, al dan niet door de overstap naar een nieuw toestel.

Heel Twitter gehackt

Deze securitywaarschuwing voor Android-gebruikers volgt op de diepgaande hack van het social network, die bijna 3 weken gelden aan het licht is gekomen. Daarvoor is onlangs een 17-jarige Amerikaanse jongen gearresteerd. Hij en zijn medehackers hadden via social engineering en phishing de supportmedewerkers van Twitter gehackt om via interne beheertools toegang te krijgen tot gebruikersaccounts inclusief privéberichten (DM's) daarvan. De kwetsbaarheid in de Twitter-app voor Android 8 en 9 kan aanvallers ook toegang geven tot Twitter-berichten, maar daarvoor is nog nodig dat er een malafide app geïnstalleerd staat op een kwetsbare smartphone.

De alarmering van Twitter voor Android-gebruikers krijgt ook kritiek: