Twitter dit qu’il a corrigé une vulnérabilité dans son application Android qui aurait pu permettre aux acteurs malveillants de visualiser les informations des comptes privés et de reprendre les profils via un processus back-end complexe. Si un pirate parvient à exploiter cette faille, il peut envoyer des messages directs et des tweets au nom du compte cible.
Le réseau social affirme jusqu’à présent qu’il n’a découvert aucun utilisateur affecté, ni trouvé la preuve si un service tiers a profité du bogue. Cependant, Twitter tend la main aux personnes dont les détails peuvent avoir été révélés. On ne sait pas combien de temps la vulnérabilité a été laissée de côté. Le problème n’est pas présent sur l’application iOS de Twitter.
Twitter lance maintenant une mise à jour de son application Android. Donc, si vous êtes un utilisateur Android, vous devez vous rendre sur le Play Store et l’installer immédiatement, que Twitter vous ait contacté ou non.
«Nous n’avons aucune preuve qu’un code malveillant a été inséré dans l’application ou que cette vulnérabilité a été exploitée, mais nous ne pouvons pas être complètement sûrs, nous prenons donc des précautions supplémentaires. Nous avons pris des mesures pour résoudre ce problème et informons directement les personnes qui auraient pu être exposées à cette vulnérabilité via l’application Twitter ou par e-mail avec des instructions spécifiques pour assurer leur sécurité », a déclaré la société dans un article de blog.
Étant donné que la méthode pour abuser du pépin n’était pas si simple, il est peu probable que beaucoup d’utilisateurs aient été touchés à cause de cela. Twitter a essentiellement laissé une zone de stockage sensible de son application non protégée. Par le biais d’une autre application tierce ou d’un téléchargement en ligne non vérifié, un pirate pourrait, en théorie, exploiter cela pour insérer un morceau de code malveillant dans lequel Twitter stocke vos informations privées sur votre téléphone et abusé de cet accès pour récupérer vos données personnelles comme ainsi que publier des messages et des tweets à partir de votre profil.
Recommandé:
Cette dernière faille de sécurité est, à bien des égards, similaire à celle qui s’est produite il y a environ un mois. Le 25 novembre, Facebook et Twitter ont déclaré que les données privées de «des centaines de leurs utilisateurs» étaient compromises par des applications Android tierces malveillantes. La violation, selon les deux sociétés de médias sociaux, est due au fait qu’il n’y avait pas suffisamment d’isolement entre les différents kits de développement logiciel au sein d’une même application sur Android.