Twitterプライバシーセンター
2020年8月5日
Twitter for Androidにおけるセキュリティの脆弱性
Android OSのバージョン8および9が影響を受けるAndroid OSにおけるセキュリティ上の問題に関連する脆弱性がTwitter for Androidにおいて最近発見され、修正されました。Twitterでは、Twitter for Androidを利用するユーザーの96%が、この脆弱性を防御するAndroidのセキュリティパッチを既に適用していることを把握しています。残りの4%のユーザーについては、この脆弱性により、攻撃者が悪意あるアプリのインストールを通じて、攻撃を防御するAndroidのシステム権限を操作し、端末上のTwitterの個人データ(ダイレクトメッセージなど)にアクセスできるようになる可能性があります。
Twitterでは、この脆弱性が攻撃者により悪用されたことを示す証拠を把握していませんが、念のため以下の取り組みを実施して、この脆弱性の影響を受ける可能性のある少数のユーザーの安全を確保しています。
- Twitter for Androidを更新し、標準的なOS保護よりも強力な追加のセキュリティ対策を取り入れることで、Twitterのアプリ内データに外部アプリがアクセスできないようにしています
- 影響を受ける可能性のあるすべてのユーザーに対し、Twitter for Androidの更新を要請しています
- 脆弱性を持つ可能性のあるすべてのユーザーが何らかの対応を取る必要がある場合には、その旨を知らせるアプリ内通知を送信しています
- Twitterのプロセスの変更を特定して、こうした問題をより強力に防御しています
Twitterデータの安全を確保するため、Twitterへのアクセスに使用しているすべてのAndroid端末のTwitter for Androidを最新バージョンに更新してください。なお、この問題のTwitter.comやTwitter for iOSへの影響はありません。
Twitterはユーザーの皆様のプライバシーと信頼を重視しており、今後も引き続き、Twitterにおけるデータセキュリティの確保に取り組んで参ります。アカウントのセキュリティに関するその他の情報をご希望の場合は、こちらのフォームからTwitterのデータ保護担当までお問い合わせください。