Twitter 于 1 月 17 日承认,Android 版的 Twitter 客户端有存在一个隐私漏洞,该漏洞原本设为隐私的推文曝光,而且该漏洞从 2014 年 11 月 3 日就存在,一直到 2019 年 1 月 14 日才修补。
Twitter 允许用户通过隐私设置来启用 “保护你的推文”(Protect your Tweets),一定启用了该设定,用户所发表的推文只有粉丝才看得见,新粉丝要加入也必须先取得用户的许可。
然而,最近 Twitter 发现,其 Android 版客户端的 “Protect your Tweets” 含有该隐私漏洞。在启用该设置之后,只要用户曾经变更诸如邮箱等特定的帐号内容,这一设置就会被关闭,让原本只允许粉丝观看的推文公诸于世。
据悉,这个严重的漏洞只影响 Android 版的 Twitter 客户端,并未波及 iOS 版或网页版的 Twitter。
Twitter 并未公布受影响的用户数量,但建议 Android 用户可以检查自己的 “Protect your Tweets” 设置是否曾被变更。