「Twitter for Android」に脆弱性、アカウントが乗っ取り可能

　Twitterは、Android向けアプリ「Twitter for Android」に脆弱性あることを報告し、修正アップデートを配布開始した。ユーザー個別へのメール案内で明らかになっており、ホームページで詳細を報告している。

　これは、脆弱性の悪用には、Twitterアプリの制限されたストレージ領域に悪意のあるコードを埋め込むといった複雑なプロセスを経る必要があるとしているが、悪意の人物がこの攻撃を行なうことで、非公開アカウント情報を参照したり、ツイートやダイレクトメッセージを送信するといったアカウントの制御、位置情報へのアクセスが可能だ。

　Twitterでは、悪意のあるコードがアプリに埋め込まれたことや、この脆弱性が悪用されたことを示す証拠を把握していないが、念のため細心の注意を払うとともに、問題への対策を講じており、安全性を維持するための特定の手順をTwitterアプリまたはメールで直接ユーザーに通知した。

　手順は、利用中のAndroidとTwitter for Androidのバージョンによって異なるが、手順に従って速やかに対策するよう呼びかけている。なにをすべきかわからない場合、最新バージョンへ更新するよう促している。

　なおこの脆弱性は、Twitter for iOSには影響がない。