Twitter est en train d’informer ses utilisateurs sur une vulnérabilité sur l’application sur Android qui aurait pu exposer les messages privés des utilisateurs. Ce bug aurait pu permettre à une application malveillante installée sur le même smartphone d’avoir accès aux messages privés de Twitter en contournant le mécanisme d’autorisation du système d’exploitation.
Cependant, l’exploitation de celui-ci n’aurait été possible que sur des smartphones utilisant Android 8 et Android 9. Le bug était en effet lié à un problème de sécurité sous-jacent de ces anciennes versions de l’OS (un correctif est aussi disponible sur Android).
De plus, Twitter indique que rien ne prouve actuellement que cette faille a été exploitée par les pirates. Mais pour plus de précautions, Twitter a mis à jour son application pour empêcher ces accès aux données privées. Et l’entreprise recommande à tous ses utilisateurs d’utiliser la dernière version de l’application.
Une faille qui aurait pu conduire à d’importantes fuites de données ?
« Nous estimons que 96 % des utilisateurs de Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège contre cette faille. Pour les 4 % restants, cette faille pourrait permettre à un pirate, via une application malveillante installée sur votre appareil, d’accéder aux données Twitter privées qui se trouvent sur celui‑ci (comme les Messages Privés), en contournant les autorisations système Android qui protègent ces données », explique la plateforme de microblogging.
Ces 4% sont invités à mettre à jour l’application. Une notification a aussi été envoyée, dans l’application, aux utilisateurs qui sont susceptibles d’avoir été vulnérables à cette faille.
L’incident n’est, à priori, pas trop grave, puisque personne ne semble avoir exploité la vulnérabilité. Cependant, l’annonce pourrait encore plus ternir l’image de Twitter qui a récemment été victime d’un important piratage qui ciblait les comptes certifiés de personnes influentes comme Jeff Bezos, Elon Musk et Bill Gates, ainsi que des entreprises comme Apple, Uber ou Coinbase.
August 06, 2020 at 02:30PM
https://ift.tt/3iePVvD
Twitter révèle une faille de sécurité qui concerne son application Android - Presse-citron
https://ift.tt/2VeiiB7
Android
No comments:
Post a Comment