「Twitter/Facebook」の連携アプリで不正アクセスの可能性!

FacebookやTwitterのアカウントと連携する一部のAndroidアプリに、不正アクセスの可能性が明らかになりました。実際にFacebookやTwitterの一部の連携アプリでメールアドレスなど個人データに不正アクセスがあったことが確認されています。

「Twitter/Facebook」の連携アプリで不正アクセスの可能性!のイメージ

目次

  1. 1TwitterやFacebook、一部連携アプリで不正アクセスの可能性
  2. 2Facebookには、さらにMobiburnにも脆弱性があったことを発表
  3. 合わせて読みたい!不正アクセスに関する記事一覧

TwitterやFacebook、一部連携アプリで不正アクセスの可能性

TwitterやFacebookのアカウントと連携する一部のAndroidアプリに、個人データへの不正アクセスの可能性があることが明らかになりました。

これは「oneAudience」というモバイルSDK (ソフトウェア開発キット)によるもので、Twitterではこのサービスのアカウントに接続しているアプリを確認し、信用できないアプリや使用しなくなったアプリの連携を無効にするよう呼びかけています。

Twitterの発表によると、問題のある「oneAudience」というモバイルSDK を用いたアプリでユーザーがアカウントへのアクセスを認めた場合、メールアドレスやユーザー名、最新のツイートなどの個人データに不正アクセスされる可能性があると言います。

セキュリティ研究者の調査の結果、Android向けの「oneAudience」を用いたアプリからいくつかのTwitterアカウントで個人データへのアクセスがあったことが確認されています。

問題のあるアプリは、Android向けの「oneAudience」を用いた「GiantSquare」や「Photofy」などのアプリが含まれていますが、iOS向けの「oneAudience」を用いたアプリによる同様のアクセスは確認されていません

また実際に不正に取得した個人データを用いたアカウントの乗っ取りも、問題が公表された時点では確認されていないようです。

Twitterはこの問題の影響を受けた可能性のあるAndroid版Twitterアプリのユーザーに通知を行い、GoogleとAppleに対して脆弱性を通知し、ヘルプセンターで関連情報と対応策を公開しています。

ThumbTwitterのログイン履歴の確認方法!不正アクセスの通知は気をつけよう【iPhone/Android】
Twitterは、使いやすいし安全と思っていませんか?実は知らない間に広告をリプライしていた...
ThumbFacebookのログイン履歴の見方/確認・削除・非表示の方法!不正アクセスを防止しよう!
「Facebookのアカウントが不正アクセスによる乗っ取りがされていないかログイン履歴を確認...

Facebookには、さらにMobiburnにも脆弱性があったことを発表

Facebookでは、「oneAudience」に加えて「Mobiburn」という「oneAudience」と同様の機能を提供する別のSDKにも問題があるとし、これらを使用したアプリをポリシー違反としてプラットフォームから削除しました。

さらに2つのSDKに対して停止および破棄の通告をしたことを発表しています。Facebook広報担当者は2つのSDKを使用したアプリは、名前やメールアドレス、性別などの個人データをSDKを作成した会社と共有できるという問題点についても説明しています。

Facebookは950万人の人々に、個人データが盗み取られた可能性があることを通知する予定としています。

今回の個人データへの不正アクセスは、TwitterやFacebookのシステムに問題があったのではなく、外に広がるモバイルエコシステムそのもの脆弱性です。この対処は、モバイルエコシステム全体での対応が必要となりとても困難とも言えます。

わたしたちもサードパーティ製アプリやサービスをTwitterなどのSNSのログイン情報に紐付ける場合は、そのアプリ自体を慎重に確認して連携を考えた方が良いでしょう。

ThumbGmailのセキュリティを設定/強化して不正アクセス対策をする方法!
「Gmailのセキュリティは大丈夫かしら。もし不正アクセスされてアカウント等プライバシーな情...
Thumb「Yahoo!スマホセキュリティ」の安全性について解説!
Yahoo!スマホセキュリティの安全性について解説します。Yahoo!スマホセキュリティはヤ...

合わせて読みたい!不正アクセスに関する記事一覧

Thumb7pay不正アクセスで緊急会見「二段階認証」知らず?被害全額補償へ!
セブンイレブンのスマホ決済サービス7Payがサービス開始早々不正アクセスが相次ぎセブンイレブ...
Thumb 【7pay】不正利用でクレカチャージが停止!不正アクセス報告相次ぐ!
7月1日に提供開始した「7pay」において、不正アクセス被害が相次ぎクレジットカードで不正チ...
ThumbFacebookのログイン履歴の見方/確認・削除・非表示の方法!不正アクセスを防止しよう!
「Facebookのアカウントが不正アクセスによる乗っ取りがされていないかログイン履歴を確認...
ThumbTwitterのログイン履歴の確認方法!不正アクセスの通知は気をつけよう【iPhone/Android】
Twitterは、使いやすいし安全と思っていませんか?実は知らない間に広告をリプライしていた...

関連するまとめ

関連するキーワード

Noimage
この記事のライター
usagifwfw