TwitterのAndroidアプリに脆弱性によるセキュリティ上の問題があるとしてアプリのアップデートを行なうようユーザーに呼びかけを行っています。Twitterがアップデートを呼びかけているAndroidのセキュリティの脆弱性についてご紹介します。
12月21日、Twitterは、TwitterのAndroidアプリ「Twitter for Android」にセキュリティの脆弱性(修正済)が発見されセキュリティ上の問題があるとして、ユーザーにアップデートを呼びかけを行っています。
Twitterでは、Androidアプリ「Twitter for Android」にセキュリティの脆弱性(修正済)のセキュリティ上の問題があるとして、Webサイトでの最新版へのアップデートを案内する告知を公表しています。
また、個別にAndroidアプリ「Twitter for Android」を利用しているユーザーにメールにて、アップデードするよう対応を呼びかけています。
Twitterによると、TwitterのAndroidアプリに脆弱性によるセキュリティ上の問題が発生した原因となったバグについては、すでに修正済みであることを発表しています。
セキュリティ上の問題が起きてしまう仕組みについては、悪意ある攻撃者がこのバグを利用して第三者のTwitterアカウントを乗っ取ることで危険が増すと説明しています。
アカウントが乗っ取られてしまうと、ユーザーの意図しないツイートやダイレクトメッセージを送信したり、ダイレクトメッセージや非公開のツイート、位置情報を確認することができるようになってしまうのです。
なお、悪意ある攻撃者が、Twitterを利用しているユーザーのプライベートな情報にアクセスを行うには、Twitterアプリにて、制限されたストレージ領域に悪意のあるコードを埋め込むといった複雑なプロセス過程が必要となります。
Twitterでは、公式ブログにて、現段階では、アプリなどへ悪質なコードが挿入されたり、脆弱性の悪用などの事実は確認されていないものの、皆無であるとは断言できないとしています。
Androidアプリの脆弱性によるセキュリティ上の問題の対策の手順について確認していきましょう。Twitterでは、すでに原因となるバグについて修正を行うとともにこの問題への対策に取り組んでいます。
Twitterでは、今回発見された脆弱性によるセキュリティ上の問題の影響を受けた可能性のあるAndroidユーザーに対し、Twitterアプリの安全性を継続するための特別な手順をTwitterアプリやメールにて個別に直接通知しています。
なお、Twitterでは、セキュリティ上の問題に対応する手順については、それぞれユーザーが利用中のAndroidおよび「Twitter for Android」のバージョンによって対応が変わってくると説明しています。
それでは、「Twitter for Android」を最新版にアップデートを行う手順についてご紹介しておきましょう。
Androidアプリの「Twitter for Android」を最新版にアップデートを行う手順は、「 Google Play ストア 」アプリを使用してアプリを個別に最新版にアップデートすることができます。アップデートについては、以下の手順で行いましょう。