Passer au contenu

Twitter révèle une faille de sécurité qui concerne son application Android

Twitter vient de révéler une faille de sécurité sur son application Android, liée à un problème sur l’OS. Mais visiblement, personne n’a exploité cette faille et la grande majorité des utilisateurs sont à ce jour protégés contre celle-ci. Néanmoins, la faille aurait pu permettre à des pirates d’avoir accès à des informations privées, comme les messages.

Twitter est en train d’informer ses utilisateurs sur une vulnérabilité sur l’application sur Android qui aurait pu exposer les messages privés des utilisateurs. Ce bug aurait pu permettre à une application malveillante installée sur le même smartphone d’avoir accès aux messages privés de Twitter en contournant le mécanisme d’autorisation du système d’exploitation.

Cependant, l’exploitation de celui-ci n’aurait été possible que sur des smartphones utilisant Android 8 et Android 9. Le bug était en effet lié à un problème de sécurité sous-jacent de ces anciennes versions de l’OS (un correctif est aussi disponible sur Android).

De plus, Twitter indique que rien ne prouve actuellement que cette faille a été exploitée par les pirates. Mais pour plus de précautions, Twitter a mis à jour son application pour empêcher ces accès aux données privées. Et l’entreprise recommande à tous ses utilisateurs d’utiliser la dernière version de l’application.

Une faille qui aurait pu conduire à d’importantes fuites de données ?

« Nous estimons que 96 % des utilisateurs de Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège contre cette faille. Pour les 4 % restants, cette faille pourrait permettre à un pirate, via une application malveillante installée sur votre appareil, d’accéder aux données Twitter privées qui se trouvent sur celuici (comme les Messages Privés), en contournant les autorisations système Android qui protègent ces données », explique la plateforme de microblogging.

Ces 4% sont invités à mettre à jour l’application. Une notification a aussi été envoyée, dans l’application, aux utilisateurs qui sont susceptibles d’avoir été vulnérables à cette faille.

L’incident n’est, à priori, pas trop grave, puisque personne ne semble avoir exploité la vulnérabilité. Cependant, l’annonce pourrait encore plus ternir l’image de Twitter qui a récemment été victime d’un important piratage qui ciblait les comptes certifiés de personnes influentes comme Jeff Bezos, Elon Musk et Bill Gates, ainsi que des entreprises comme Apple, Uber ou Coinbase.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Twitter
Twitter
Par : Twitter, Inc.
4.1 / 5
22,5 M avis
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *