Twitter(ツイッター)は、同サービスのAndroidアプリユーザーのダイレクトメッセージが、セキュリティーのバグによって露出した可能性があることを発表した。ただしこの脆弱性が悪用された形跡は見つかっていない。
このバグによって、同じデバイスで動作している悪質なAndroidアプリが、Androidのデータ保護機能を迂回してTwitterアプリに保存されたダイレクトメッセージを盗み出していた可能性がある。しかしTwitterによると、2018年10月に発覚しかこのバグはAndroid 8(Oreo)とAndroid 9(Pie)でのみ有効(CVE Detailsレポート)であり、その後修復されている。
広報担当者がTechCrunchに伝えたところによると、このバグは数週間前、同社がバグ懸賞プログラムで利用しているHackerOneを通じてあるセキュリティー研究者から報告された。
「それ以降アカウントの安全を確保するべく社内で対応した」と広報担当者は言った。「このほど問題が解決したため情報を公開した」。解決前にバグのことを知った何者かが悪用するのを防ぐために、これまでユーザーへの告知を待ったとTwitterは語った。
影響を受けたTwitterユーザーに送られた警告(画像クレジット:TechCrunch)
Twitterによると、大半のユーザーはAndroidsアプリをアップデ
スポンサーリンク
TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性
IT起業ニュース
コメント