Twitter(ツイッター)は、同サービスのAndroidアプリユーザーのダイレクトメッセージが、セキュリティーのバグによって露出した可能性があることを発表した。ただしこの脆弱性が悪用された形跡は見つかっていない。
このバグによって、同じデバイスで動作している悪質なAndroidアプリが、Androidのデータ保護機能を迂回してTwitterアプリに保存されたダイレクトメッセージを盗み出していた可能性がある。しかしTwitterによると、2018年10月に発覚しかこのバグはAndroid 8(Oreo)とAndroid 9(Pie)でのみ有効(CVE Detailsレポート)であり、その後修復されている。
広報担当者がTechCrunchに伝えたところによると、このバグは数週間前、同社がバグ懸賞プログラムで利用しているHackerOneを通じてあるセキュリティー研究者から報告された。
「それ以降アカウントの安全を確保するべく社内で対応した」と広報担当者は言った。「このほど問題が解決したため情報を公開した」。解決前にバグのことを知った何者かが悪用するのを防ぐために、これまでユーザーへの告知を待ったとTwitterは語った。
影響を受けたTwitterユーザーに送られた警告(画像クレジット:TechCrunch)
Twitterによると、大半のユーザーはAndroidsアプリをアップデ
TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性
![](https://xn--9ckkn2541by7i2mhgnc67gnu2h.xyz/wp-content/uploads/default-thumb-plus/e898695f1f40c3aa6233de9badec124448a396cf.jpg?w=1024)
コメント