Android版「Twitter」アプリでDMなどが漏洩する問題 ～OSのセキュリティ機構に不備

同社のサポートページ

　米Twitterは8月5日（現地時間）、最近になってAndroid版「Twitter」アプリに脆弱性が発見されたことを明らかにした。悪意あるアプリがインストールされたデバイスで、端末に保存された“Twitter”の個人データ（ダイレクトメッセージなど）がアクセスされてしまう可能性があるという。

　同社によると、この欠陥は「Android 8」および「Android 9」のセキュリティ問題に起因するという。本来であればシステムパーミッションによって外部アプリから個人データへのアクセスはブロックされるはずだが、それが機能していなかったようだ。Android版「Twitter」アプリの利用者の96％はOSのパッチを適用済みでこの問題の影響を受けないが、残り4％は攻撃を受ける可能性がある。

　本脆弱性の悪用は現在のところ確認されていない。しかし、同社は念のためAndroid版「Twitter」アプリ側に追加の対策を盛り込む一方で、脆弱性の影響を受ける可能性のあるユーザーへ対策を呼び掛けるアプリ内通知を送ったとのこと。場合によっては、アプリの更新を求められる場合がある。

We recently fixed a vulnerability caused by an underlying Android Security issue with Android OS Versions 8 and 9. We don’t have evidence that it was exploited, but we're being cautious. Some of you on Android will be asked to update your Twitter app.https://t.co/50fTcnHVEO

— Twitter Support (@TwitterSupport)August 5, 2020

　なお、この問題は“twitter.com”やiOS版「Twitter」アプリには影響しない。とはいえ、同様のケースがないとは限らない。OSとアプリの両方を常に最新の状態に保つように心がけたい。