Twitter、個人データを盗む可能性のある連携アプリに注意喚起 原因は一部の開発キット

設定の「データと許可」→「アプリとセッション」の項目に怪しいアプリがないか、あらためて確認しておきましょう。

[沓澤真二，ねとらぼ]

　Twitter社が、一部の連携アプリによって、ユーザーの個人データが盗まれる可能性があるとして注意を呼びかけています。

　同社はこの件について、Twitterの脆弱性に起因するものでなく、モバイルソフトウェア開発キット（SDK）「oneAudience」の問題とコメント。アプリに用いられた同SDKが、モバイルエコシステムの脆弱性を悪用してユーザー名や最新のツイートにアクセスし、盗み取れる可能性があると判断しました。なお、こうしたアプリは、アカウントの乗っ取りに使用された事例こそ確認されていないものの、その実行は可能だとしています。

　調査の結果、Android向けのoneAudienceを用いたアプリから、いくつかのTwitterアカウントの個人情報へアクセスしたケースが確認。iOS向けアプリでの事例は確認されなかったといいます。

　この問題の影響を受けた可能性のあるTwitter for Androidユーザーには、Twitterが直接通知するとのこと。サードパーティのアプリストアで悪意のあるアプリケーションをダウンロードした可能性がある場合は削除するよう呼びかけています。また、連携アプリについても、設定の「アプリとセッション」を見直し、アクセスを許可した覚えのないものや、既に使用していないもののアクセス許可の取り消しを推奨しています。

連携アプリの設定は、「データと許可」→「アプリとセッション」から確認可能