Android端末でTwitterアプリを利用したことがある人は、週末に「あなたのアカウントが危険にさらされる可能性があった問題」が修正されたことを知らせるメールを受け取ったかもしれませんね。
私の受信トレイに表示された電子メールは、私のアカウントが特に侵害されたという証拠はないが、安全のためにできるだけ早くAndroid用Twitterの最新バージョンに更新することをお勧めしますと示唆した。
そのメールには、Twitterのプライバシーセンターへの投稿があり、そこでは会社が悪用について少し詳しく説明しています。
しかし、説明はかなり曖昧で、おそらくアップデートしていない人たちを守るためでしょう。
Android版Twitterの脆弱性により、悪意のあるユーザーが非公開のアカウント情報を閲覧したり、アカウントを操作(ツイートやDMの送信)したりできる可能性があります。
修正前は、Twitterアプリの制限付きストレージ領域に悪意のあるコードを挿入する複雑なプロセスを通じて、悪意のある行為者がアプリから情報(DM、保護されたツイート、位置情報など)にアクセスすることが可能であった可能性があります。
そのうえで、非常に重要な2点を明らかにしています。
- Twitterアプリに悪意のあるコードが挿入された証拠も、この脆弱性が悪用された証拠もない。
-
- 影響を受ける可能性のある人に送られた電子メールの指示は、「人々が使っているAndroidとTwitter for Androidのバージョンによって異なる」。
この2点目に関しては、すべてのメールが私が受け取ったものと全く同じではないようです。
しかし、どのメールを受け取ったか、あるいはメールを受け取ったかどうかにかかわらず、Android端末でTwitterアプリを使用している場合は、早急にPlayストアにアクセスし、最新バージョンのアプリをインストールする必要があります。
