Si vous utilisez Twitter sur Android, vous êtes peut-être concerné. Dans un billet de blog publié vendredi, la plateforme de microblogging révèle une vulnérabilité sur son application Android qui aurait pu permettre à des acteurs malveillants d’accéder à des informations privées, ou même prendre le contrôle d’un compte.
« Nous avons récemment corrigé une vulnérabilité de Twitter pour Android, qui pouvait permettre à une personne malintentionnée de voir des informations de compte non publiques ou de prendre le contrôle d’un compte (en publiant des Tweets ou en envoyant des Messages Privés, par exemple) », explique l’entreprise. « Avant le correctif, une personne malintentionnée pouvait avoir accès à des informations (comme des Messages Privés, Tweets protégés et données de localisation) à partir de l’application Twitter, via un processus compliqué impliquant l’insertion de code malveillant dans des zones de stockage de l’application auxquelles l’accès est restreint. »
Une faille qui, à priori, n’a pas été exploitée
Fort heureusement, Twitter assure que rien ne prouve que cette vulnérabilité ait été exploitée. Mais l’entreprise admet également qu’elle ne peut être entièrement sûre de cela.
Aussi, des précautions ont déjà été prises. En plus du correctif, les personnes qui auraient pu être exposées à cette vulnérabilité sont informées par la plateforme soit sur l’app, soit par e-mail. Les instructions pour sécuriser les comptes varieraient selon la version d’Android qui est utilisée.
En cas de doute, Twitter conseille à ses utilisateurs de mettre à jour l’application mobile. L’entreprise insiste également sur le fait que cette vulnérabilité ne concerne pas la version iOS de son application, mais uniquement la version Android.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
