Twitterは、アカウント情報が公開される可能性のある重大な脆弱性を修正したことを確認しています

今日、TwitterはすべてのTwitter Androidユーザーにメールを送信し、アカウント情報が公開される可能性のあるAndroidアプリの重大な脆弱性を修正したことを確認しました。

詳細なブログ 同社が公開したTwitterは、侵害の証拠が見つからないこと、または脆弱性が悪用されているかどうかを確認しました。 予防措置として、Twitterはユーザーにメールとアプリを使用して、アカウントのセキュリティを確保しています。 同社はまた、ユーザーに指示を送り、Androidアプリのアップデートを公開しました。

Twitter for Android内の脆弱性を修正し、悪役が非公開のアカウント情報を参照したり、アカウントを制御したりする（つまり、ツイートやダイレクトメッセージを送信する）可能性がありました。 修正前は、悪意のあるコードをTwitterアプリの制限されたストレージエリアに挿入する複雑なプロセスにより、悪意のある攻撃者がアプリ。

悪意のあるコードがアプリに挿入されたという証拠や、この脆弱性が悪用されたという証拠はありませんが、完全には確信が持てないため、特別な注意を払っています。

- Twitter

Twitterは、iOSを含む他のプラットフォームで脆弱性の証拠を発見していないと述べました。 Twitterからメールを受信し、アカウント情報に懐疑的である場合は、これを介してOffice of Data Protectionに連絡できます。 フォーム アカウントのセキュリティに関する情報をリクエストします。