Twitter社が、一部の連携アプリによって、ユーザーの個人データが盗まれる可能性があるとして注意を呼びかけています

「最近、一部のAndroid for Twitterユーザーを危険にさらす可能性のあるソフトウェア開発キットについて報告を受けた」

Twitter

 同社はこの件について、Twitterの脆弱性に起因するものでなく、モバイルソフトウェア開発キット(SDK)「oneAudience」の問題とコメント。アプリに用いられた同SDKが、モバイルエコシステムの脆弱性を悪用してユーザー名や最新のツイートにアクセスし、盗み取れる可能性があると判断しました。なお、こうしたアプリは、アカウントの乗っ取りに使用された事例こそ確認されていないものの、その実行は可能だとしています。

 調査の結果、Android向けのoneAudienceを用いたアプリから、いくつかのTwitterアカウントの個人情報へアクセスしたケースが確認。iOS向けアプリでの事例は確認されなかったといいます。

 この問題の影響を受けた可能性のあるTwitter for Androidユーザーには、Twitterが直接通知するとのこと。サードパーティのアプリストアで悪意のあるアプリケーションをダウンロードした可能性がある場合は削除するよう呼びかけています。また、連携アプリについても、設定の「アプリとセッション」を見直し、アクセスを許可した覚えのないものや、既に使用していないもののアクセス許可の取り消しを推奨しています。

Twitter
連携アプリの設定は、「データと許可」→「アプリとセッション」から確認可能