A Twitter állítása szerint fény derült egy olyan bugra, ami az Androidos felhasználók adatait juttatta napvilágra, ellenben azt is hozzátették, hogy legjobb tudomásuk szerint senki nem használta ki ezt a biztonsági rést.
A hiba lehetővé tette, hogy az ugyanazon az eszközön futó rosszindulatú Android-alkalmazások a felhasználó Twitter-alkalmazásban tárolt közvetlen üzenetét kinyerhessék az Android beépített adatjogosultságainak megkerülésével. A Twitter szerint azonban a 2018 októberében javított hiba csak az Android 8 (Oreo) és az Android 9 (Pie) operációs rendszereken működött, és azóta javításra került.
A Twitter szóvivője elmondta a TechCrunch-nak, hogy a hibát egy biztonsági kutató "néhány héttel ezelőtt" jelentette be a HackerOne-en keresztül, amelyet a Twitter használ a hibajavító programjára.