TwitterのAndroidアプリにセキュリティ問題。アップデートを

Twitterは21日、Androidアプリ「Twitter for Android」に脆弱性によるセキュリティ上の問題のため、アプリのアップデートを行なうようユーザーに告知した。Webサイトでの告知のほか、ユーザーにメールを送信し、対応を呼びかけている。

この脆弱性では、悪意のある人が非公開のアカウント情報を参照したり、アカウントを制御したりできる(ツイートやダイレクトメッセージを送信できる)可能性があった。また、修正前は、Twitterアプリの制限されたストレージ領域に悪意のあるコードを埋め込むことで、悪意のある人物がアプリから情報(ダイレクトメッセージ、非公開ツイート、位置情報)にアクセスできる可能性があったという。

Twitterでは、この脆弱性が悪用されたことを示す証拠は把握していないが、脆弱性の影響を受けた可能性のある利用者に対し、安全性を維持するための手順をTwitterアプリやメールで直接通知。手順は、利用中のAndroidやTwitter for Androidのバージョンにより異なる。なにをすべきかわからない場合はTwitter for Androidを最新バージョンに更新するよう呼びかけている。

なお、この問題はTwitter for iOSには影響しない。