連載
特集
カテゴリー
タグ
メディア

Android版Slackに危険なバグの可能性。とるべき対応は?

author 訳:春野ユリ
  • カテゴリー:
  • TOOL
Android版Slackに危険なバグの可能性。とるべき対応は?
Photo: Ascannio (Shutterstock)

最近、AndroidスマホでSlackを使用している人たちの一部が、パスワードの更新を促すメールを受信しました。

一見ランダムに送信されているように見えるこのメールの内容は、Android版Slackにパスワードがプレーンテキストで記録されてしまうというバグが発生したので、ハッカーにパスワードを盗まれるリスクがあるというものです。

このメールは、フィッシング詐欺の兆候が多々あるので、無視しようと思った人がいても当然ですが、実は本物のメールです。

Android Policeが、このメールはSlackから送信されたものであり、セキュリティの問題が実際にあること、メッセージ内のリンクをクリックしても安全であることを複数のSlackの担当者と確認しています。

パスワードが盗まれたりアカウントがハッキングされたという証拠はありませんが、Slackはユーザーにパスワードの更新を積極的に求めています。

メールを受信していなくても対応しよう

Slackのメールには、パスワードの変更とアプリのキャッシュを消去する手順が記載されていますが、影響を受けるすべてのユーザーに警告が送信されたかどうかはわかりません。

そのため、AndroidスマホでSlackを使用しているユーザーは、たとえこのメールを受信していなくても、Slackの提案に従うことをおすすめします

パスワードの変更方法

具体的な手順は次の通りです。

まず、Slackのメールに記載されているリンクを使ってパスワードを更新しましょう。心配なら、Slackのウェブサイトのアカウント設定で更新することもできます。

次に、正しいバージョンのSlackがインストールされていることを確認しましょう。これは簡単です。Slackがスマホで機能するなら、それは正しいバージョンです。

スマホで機能しない場合は、Google Playから最新のビルドを安全にダウンロードしましょう

GoogleはこのアプリのバグのあるバージョンをGoogle Playから削除したので、以前デバイスにダウンロードしたアプリは無効になっており、バグがあるバージョンを使用するリスクはありません。

正しいバージョンのSlackが端末にインストールされていることを確認したら、最後にアプリのデータキャッシュを消去して、不適切に保存されたパスワードのデータが確実に削除されるようにしましょう。

これには以下の2つの方法があります。

(注:アプリのキャッシュをクリアするとSlackからログアウトすることになるので、後でもう一度サインインしてください。)

【1つ目の方法】

Androidの設定で、「設定」→「アプリ」→「Slack」→「ストレージ」と進み、「データまたはストレージを消去」を選択します。

【2つ目の方法】

アプリランチャーからSlackのアイコンを長押しします。「アプリ情報」→「ストレージ」と進み、「データまたはストレージを消去」を選択します。

あわせて読みたい

生産性を上げたいなら、今すぐスマホのこの設定を変更しよう

リモートワークに役立つ、リマインダー機能を活用したSlack活用術


Image: Ascannio/Shutterstock.com

Source: Android Police, Slack, Google Play

Brendan Hesse – Lifehacker US[原文

swiper-button-prev
swiper-button-next