Twitter For Android Security Vulnerability
96%のAndroid Twitter アプリユーザーは、既にセキュリティパッチをインストール済みで今回の脆弱性に対する保護もできているとTwitterは認識しているとのことです。残り4%のユーザーは、この脆弱性によって、アタッカー(ハッカー)が悪質なアプリをインストールして、端末にあるTwitterのプライベートなデータ(例:ダイレクトメッセージ)にアクセスする可能性があります。
Twitterは、今回の脆弱性がハッカーに利用された証拠は持っていません。しかし、絶対に確実ではないため、脆弱性の可能性がある人々の安全を確保するため、以下の対策を行います。
- Twitter for Androidアプリをアップデートして、標準のOS保護を超える万が一のためのより安全機能を追加することで、外部のアプリがTwitterの内部アプリのデータにアクセスできないようにします。
- 影響を受ける可能性があるユーザーにTwitter for Androidのアップデートを行うように求めます。
- 脆弱性の可能性があるユーザーに、作業が必要かどうかをインアプ(内部アプリ)で通知します。
- 今回のような問題に対する保護をより適切に行うプロセスの変更点を抽出します。