Mettez à jour votre application Twitter dès maintenant si vous êtes sur Android

Twitter affirme avoir corrigé une vulnérabilité dans son application Android qui aurait pu permettre à des acteurs malveillants d'afficher des informations de comptes privés et de prendre en charge des profils via un processus back-end complexe. Si un pirate parvient à exploiter la faille, il peut envoyer des messages directs et des tweets au nom du compte cible.

Le réseau social prétend jusqu'à présent qu'il n'a découvert aucun utilisateur affecté, ni trouvé de preuve indiquant si un service tiers a profité du bogue. Cependant, Twitter s'adresse aux personnes dont les détails peuvent avoir été exposés. On ne sait pas combien de temps la vulnérabilité a été laissée de côté. Le problème n'est pas présent sur l'application iOS de Twitter.

Twitter déploie actuellement une mise à jour de son application Android. Donc, si vous êtes un utilisateur Android, vous devez vous rendre sur le Play Store et l'installer immédiatement, que Twitter vous ait contacté ou non.

«Nous n'avons pas la preuve que du code malveillant a été inséré dans l'application ou que cette vulnérabilité a été exploitée, mais nous ne pouvons pas en être complètement sûrs, nous prenons donc une prudence supplémentaire. Nous avons pris des mesures pour résoudre ce problème et avertissons directement les personnes qui auraient pu être exposées à cette vulnérabilité via l'application Twitter ou par e-mail avec des instructions spécifiques pour assurer leur sécurité », a déclaré la société dans un article de blog.

Étant donné que la méthode pour abuser du pépin n'était pas si simple, il est peu probable que de nombreux utilisateurs aient été touchés à cause de cela. Twitter a essentiellement laissé une zone de stockage sensible de son application sans protection. Par le biais d'une autre application tierce ou d'un téléchargement en ligne non vérifié, un pirate informatique pourrait, en théorie, exploiter cela pour insérer un morceau de code malveillant dans l'endroit où Twitter stocke vos informations privées sur votre téléphone et abuser de cet accès pour récupérer vos données personnelles comme ainsi que poster des messages et des tweets à partir de votre profil.

Cette dernière faille de sécurité est, à bien des égards, similaire à celle qui s'est produite il y a environ un mois. Le 25 novembre, Facebook et Twitter ont déclaré que les données privées de «centaines de leurs utilisateurs» avaient été compromises par des applications Android tierces malveillantes. La violation, selon les deux sociétés de médias sociaux, a été causée parce qu'il n'y avait pas d'isolement suffisant entre les différents kits de développement de logiciels au sein d'une seule application sur Android.