Fossbytesは12月24日(米国時間)、「Update Twitter Android App ASAP Before You Get Hacked」において、Android版Twitterアプリに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって非公開のデータを窃取される可能性があるほか、アカウントの制御権が乗っ取られる危険性があるとされており注意が必要。
Twitterは、次のページで、対象の脆弱性について説明している。
-
Twitter for Android Security Issue - Twitter Privacy Center
Fossbytesは、Twitterアプリをアップデートするように直接Twitterからユーザーへメールが送信された可能性があることにも言及している。また、この脆弱性を悪用したデータ窃取はまだ確認されていないとも伝えている。
本稿執筆時点では、iOS版Twitterアプリにはこの脆弱性は存在しないとされている。AndroidデバイスでTwitterアプリを利用している場合は、迅速に最新版へアップデートすることが望まれる。
