Androidでツイッターしてる人、公式アプリをすぐアプデしたほうがいいよー(定期プライバシー脆弱性)

  • 9,860

  • author Alyse Stanley - Gizmodo US
  • [原文]
  • 岡本玄介
Androidでツイッターしてる人、公式アプリをすぐアプデしたほうがいいよー(定期プライバシー脆弱性)
Image: Alastair Pike (Getty)

また勝手にサングラスの宣伝とか連投されたらたまりません。

もしあなたがTwitterを使っているAndroidユーザーであれば、できるだけ早くアプリをアップデートすることをお勧めします。

脆弱性が見つかる

今週のこと、Twitter社はハッカーが「非公開のアカウント情報」を見て、ツイートやダイレクトメッセージを送信するためにアカウントを乗っ取るおそれがあるとして、Androidアプリの脆弱性を認めました。

Twitterのプライバシー・センターのブログに投稿されたお知らせでは、セキュリティー問題により、ハッカーはアカウントを乗っ取り、位置情報や保護されたツイートを覗き見ることができるようになった、とあります。

またハッカーは「Twitterアプリの制限されたストレージ領域に悪意のあるコードを打ち込むという複雑な工程を経て」データにアクセスし、何百万人というユーザーを危険にさらす可能性がある、とも報告しています。

すでにアップデートしよう

ですがTwitter Supportのツイートいわく、この問題は11月に公開されたAndroid 4.4 KitKat用のバージョン7.93.4と、10月公開のAndroid 5.0/5.1 Lollipopとそれ以降のためにバージョン8.18で修正されているとあります。

ということで、Android端末でTwitterを使っている皆さん、今すぐ最新版にアップデートをしてください。ちなみにiOS版にはこの問題は発生していないので、引き続きお楽しみいただけます。

被害は報告されていないけど不安は残る

またブログの投稿では、今のところはまだ、このバグを利用したことを示す証拠は見つかっていないものの、「完全に確信は持てません」ということで積極的に対応するとのことです。なのでTwitter社は、このハッキングによるリスクがもっとも高いユーザーにメールを送り、アプリのアップデート方法を説明しています。

ちなみに、今回の脆弱性は8月にジャック・ドーシーCEOのアカウントが乗っ取られたものとは違うバグのようです。ですがこれらのトラブルから、セキュリティー問題がいかに厄介なものなのかを察することができますよね。時代はもうすぐ2020年ですが、TwitterAndroidには、いつになってもこうした問題に終わりが来なさそうです。

Source: Twitter Privacy Center, Twitter
Reference: CNET

あわせて読みたい

powered by