ニュース
Twitter、個人データを盗む可能性のある連携アプリに注意喚起 原因は一部の開発キット
設定の「データと許可」→「アプリとセッション」の項目に怪しいアプリがないか、あらためて確認しておきましょう。
advertisement
Twitter社が、一部の連携アプリによって、ユーザーの個人データが盗まれる可能性があるとして注意を呼びかけています。
同社はこの件について、Twitterの脆弱性に起因するものでなく、モバイルソフトウェア開発キット(SDK)「oneAudience」の問題とコメント。アプリに用いられた同SDKが、モバイルエコシステムの脆弱性を悪用してユーザー名や最新のツイートにアクセスし、盗み取れる可能性があると判断しました。なお、こうしたアプリは、アカウントの乗っ取りに使用された事例こそ確認されていないものの、その実行は可能だとしています。
調査の結果、Android向けのoneAudienceを用いたアプリから、いくつかのTwitterアカウントの個人情報へアクセスしたケースが確認。iOS向けアプリでの事例は確認されなかったといいます。
この問題の影響を受けた可能性のあるTwitter for Androidユーザーには、Twitterが直接通知するとのこと。サードパーティのアプリストアで悪意のあるアプリケーションをダウンロードした可能性がある場合は削除するよう呼びかけています。また、連携アプリについても、設定の「アプリとセッション」を見直し、アクセスを許可した覚えのないものや、既に使用していないもののアクセス許可の取り消しを推奨しています。
関連記事
「個人情報ばらまかれてるけど大丈夫?」 Twitterで不審なDM報告、新手のスパム手口か URLは開かないで
実際にどのような危険があるのか、トレンドマイクロに聞きました。
TwitterでスパムDMが拡散 「ONLY FOR YOU」で始まるDMに注意
アプリを連携しないように。
Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材
「TwiGaTen」の運営者が突然家宅捜索を受けたと告白。
Twitterでワクチン関連語を検索すると厚労省に誘導 誤情報に対策
ワクチンに関して誤った情報へ誘導する可能性が高いキーワードが、検索候補に表示されないようになる対策も実施。
Twitter、ユーザーの個人データを誤って広告に使用していたと謝罪 現在は修正済み
設定を見直したい場合は、Twitterのホーム画面から「設定→プライバシーとセキュリティ→カスタマイズとデータ」から確認可能。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.