Android 8/9の「Twitter」アプリに個人データへアクセス可能な脆弱性が発覚。ユーザーは早急にアプリのアップデート確認を。

Android 8/9の「Twitter」アプリに個人データへアクセス可能な脆弱性が発覚。ユーザーは早急にアプリのアップデート確認を。Android

Twitter(ツイッター)アプリを起動すると「セキュリティアップデート」の告知が出て驚いた方も多いようですが、これはAndroid OSのバージョン8および9が影響を受けるAndroid OSにおけるセキュリティ上の問題に関連する脆弱性が「Twitter for Android」において最近発見され、修正されたことが原因です。

Twitter for Androidを利用する多くのユーザー(96%)はすでにセキュリティパッチを適用済みで影響は少ないようですが、残りの4%のユーザーについては、この脆弱性により、攻撃者が悪意あるアプリのインストールを通じて、攻撃を防御するAndroidのシステム権限を操作し、端末上のTwitterの個人データ(ダイレクトメッセージなど)にアクセスできるようになる可能性があるとの事。

現在Android 8/9でTwitterアプリを利用中のユーザーは、速やかに最新バージョンへアップデートしておきましょう。なお、現時点で今回の脆弱性を悪用した攻撃は確認されていないとの事です。

本脆弱性におけるTwitter社の対応

今回の脆弱性が攻撃者により悪用されたことを示す証拠をTwitter社では確認していませんが、念のため以下の取り組みを実施して、この脆弱性の影響を受ける可能性のある少数のユーザーの安全を確保しているとの事。

  1. Twitter for Androidを更新し、標準的なOS保護よりも強力な追加のセキュリティ対策を取り入れることで、Twitterのアプリ内データに外部アプリがアクセスできないようにしています。
  2. 影響を受ける可能性のあるすべてのユーザーに対し、Twitter for Androidの更新を要請しています。
  3. 脆弱性を持つ可能性のあるすべてのユーザーが何らかの対応を取る必要がある場合には、その旨を知らせるアプリ内通知を送信しています。
  4. Twitterのプロセスの変更を特定して、こうした問題をより強力に防御しています。

Twitterデータの安全を確保するため、Twitterへのアクセスに使用しているすべてのAndroid端末のTwitter for Androidを最新バージョンに更新してください。なお、この問題のTwitter.comやTwitter for iOSへの影響はないとの事。

また、本件に限らず、OSやアプリの脆弱性は常に修正されています。最新のOSアップデートを適用し、アプリも速やかに更新するよう注意しましょう。

コメント