Androidを使用している場合は、今すぐTwitterアプリを更新してください

Twitterによると、悪意のある攻撃者がプライベートアカウントの情報を閲覧したり、複雑なバックエンドプロセスを通じてプロファイルを乗っ取ったりする可能性のあるAndroidアプリ内の脆弱性にパッチを当てました。ハッカーが抜け穴を利用した場合、標的のアカウントに代わって直接メッセージやツイートを送信する可能性があります。

ソーシャルネットワークによると、これまでのところ、影響を受けるユーザーは発見されておらず、サードパーティのサービスがバグを利用しているかどうかの証拠も見つかっていません。ただし、Twitterは詳細が公開された可能性のある人々に連絡を取っています。脆弱性が公開されなかった期間は不明です。この問題は、TwitterのiOSアプリには存在しません。

TwitterはAndroidアプリのアップデートを公開しています。したがって、Androidユーザーの場合は、Twitterからの連絡があるかどうかに関係なく、すぐにPlayストアにアクセスしてインストールする必要があります。

「悪意のあるコードがアプリに挿入された、またはこの脆弱性が悪用されたという証拠はありませんが、完全に確信が持てないため、特に注意を払っています。当社はこの問題を修正するための措置を講じており、Twitterアプリを通じて、または安全を確保するための具体的な指示を電子メールで送信して、この脆弱性にさらされた可能性のある人々に直接通知しています。

グリッチを悪用する方法はそれほど簡単ではなかったので、これが原因で多くのユーザーが影響を受ける可能性はほとんどありません。 Twitterは本質的に、アプリの機密性の高いストレージ領域を保護しないままにしていました。理論的には、ハッカーは別のサードパーティアプリまたは未確認のオンラインダウンロードを介して、悪意のあるコードを悪用して、Twitterが携帯電話に個人情報を保存し、そのアクセスを悪用して個人データを取得する可能性があります。プロフィールからメッセージやツイートを投稿することもできます。

この最新のセキュリティ上の欠陥は、多くの点で、約1か月前に発生したものと似ています。 11月25日、FacebookとTwitterは、「数百人のユーザー」の個人データが、悪意のあるサードパーティのAndroidアプリによって侵害されたと述べました。 2つのソーシャルメディア会社が主張したこの侵害は、Android上の単一のアプリ内のさまざまなソフトウェア開発キットの間の十分な分離がなかったために引き起こされました。