Accueil » Actualité » Twitter : une faille de sécurité dans l’application Android pourrait avoir exposé vos messages privés

Twitter : une faille de sécurité dans l’application Android pourrait avoir exposé vos messages privés

Des millions d’utilisateurs de Twitter seront invités à mettre à jour leur application Android après que l’entreprise ait découvert une faille de sécurité.

Dans un bref article, Twitter explique qu’une vulnérabilité récemment découverte aurait pu permettre à d’autres applications malveillantes de voir les données privées de Twitter sur votre appareil. Le géant des réseaux sociaux a déclaré que la faille était liée à un problème de sécurité d’Android 8 (Oreo) et 9 (Pie).

Image 1 : Twitter : une faille de sécurité dans l'application Android pourrait avoir exposé vos messages privés
Crédit : Twitter

Cette nouvelle vulnérabilité survient quelques semaines seulement après le piratage de 130 des utilisateurs les plus connus de Twitter. Elon Musk, Joe Biden et Bill Gates ont vu leurs comptes utilisés par des pirates informatiques dans le cadre d’une escroquerie au bitcoin. Depuis, 3 suspects ont été arrêtés, dont le plus jeune n’a que 17 ans.

Afin de garantir la sécurité des utilisateurs d’Android, Twitter a mis à jour son application Android. Le but étant de s’assurer que les applications externes ne puissent plus accéder à ses données internes. Le service a également promis d’identifier « les changements à apporter à nos processus pour mieux se prémunir contre ce genre de problèmes.« .

« Selon nos informations, 96% des personnes utilisant Twitter pour Android ont déjà installé un patch de sécurité Android qui les protège de cette vulnérabilité. », a déclaré Twitter. « Pour les autres 4%, cette vulnérabilité pourrait permettre à un attaquant, par le biais d’une application malveillante installée sur votre appareil, d’accéder à des données privées de Twitter sur votre appareil (comme les messages directs) en contournant les autorisations du système Android qui les protègent contre cela. ».

Twitter n’a pas expliqué comment elle avait découvert le problème. De plus, il a déclaré qu’il n’avait trouvé aucune preuve que la faille a été exploitée par le passé. Cependant, la société a déclaré qu’elle n’était pas « complètement sûre » que cela ne se soit pas produit.

Depuis quand Twitter a-t-il connaissance de ce problème ?

La vulnérabilité a été rendue publique et intégrée dans le patch de sécurité Android d’octobre 2018. Twitter affirme qu’environ 96 % de ses utilisateurs sont à l’abri de cette vulnérabilité. Le réseau social demande aux autres d’installer une mise à jour comprenant un correctif au niveau de l’application, 22 mois après s’en être aperçu.

Source : Twitter