in

Une faille Twitter pourrait exposer les messages directs des utilisateurs d’Android

 

Twitter a averti de nombreux utilisateurs d’Android d’une vulnérabilité de sécurité critique dans l’application Twitter qui aurait pu permettre aux pirates d’accéder à des messages directs, qui sont censés être privés.

Le réseau social a confirmé que la faille permettait aux pirates d’afficher les données des utilisateurs privés «via une application malveillante installée sur votre appareil» et en «contournant les autorisations du système Android qui les protègent contre cela».

Défaut critique

Toute personne qui possède un téléphone Android qui exécute ou a exécuté Android 8 Oreo ou Android 9 Pie a reçu une notification contextuelle le 5 août à propos de la faille lors de l’ouverture de l’application Twitter. Pour la plupart des gens, la menace est passée.

Twitter a fait savoir que 96% de ses utilisateurs Android avaient déjà reçu des correctifs de sécurité Android ou des mises à niveau de version pour résoudre ce problème, mais ont déclaré que les 4% restants étaient toujours vulnérables.

«Nous avons récemment découvert et corrigé une vulnérabilité dans Twitter pour Android liée à un problème de sécurité sous-jacent du système d’exploitation Android affectant les versions 8 et 9 du système d’exploitation», indique Twitter.

Le problème de sécurité n’a jamais affecté Android 7 Nougat ou version antérieure, ni Android 10. Les versions Android 8 Oreo et 9 Pie ont été corrigées avec des mises à jour de sécurité publiées en octobre 2018, mais il est probable qu’il y ait encore des millions de téléphones pas à jour.

Selon Twitter, il ne semble pas que quiconque ait exploité la faille pour compromettre les données des utilisateurs.

Cependant, l’entreprise a ajouté qu’elle «ne peut pas être complètement sûre», et pour cette raison, elle a doné le étapes  à suivre pour «assurer la sécurité du petit groupe de personnes potentiellement vulnérables».

Les étapes décrites par Twitter comprennent:

  1. Exiger de toute personne susceptible d’être concernée de mettre à jour Twitter pour Android
  2. Envoi d’avis dans l’application à tous ceux qui auraient pu être vulnérables pour leur faire savoir s’ils doivent faire quelque chose
  3. Identifier les changements dans nos processus pour mieux se prémunir contre de tels problèmes

Atténuations

Il a ajouté que pour «protéger ses données», les utilisateurs devraient «mettre à jour la dernière version de Twitter pour Android sur tous les appareils Android que vous utilisez pour accéder à Twitter».

Twitter a déclaré que la vulnérabilité ne concernait que certains utilisateurs d’Android, et non quiconque utilisant Twitter sur iOS ou via un navigateur Web.

Les comptes de réseaux sociaux étant une cible principale des pirates informatiques, le meilleur moyen de rester en sécurité est de vous assurer que vos applications sont toujours à jour, de générer des mots de passe forts et uniques, de configurer une authentification à deux facteurs.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Kron devient le premier acteur turc à rejoindre la liste des meilleures entreprises de cybersécurité au monde

Microsoft fait face à des défis techniques complexes dans le cadre du rachat de TikTok