Twitter annonce avoir corrigé une sérieuse faille de sécurité qui a touché son application Android. Elle permettait à une personne malintentionnée de voir des informations de compte non publiques ou de prendre le contrôle d’un compte (en publiant des tweets ou en envoyant des messages privés, par exemple).
Dans le détail, Twitter explique qu’il était possible de voir des informations (comme des messages privés, tweets protégés et données de localisation) à partir de l’application Twitter, via un processus compliqué impliquant l’insertion de code malveillant dans des zones de stockage de l’application auxquelles l’accès est restreint.
C’est maintenant de l’histoire ancienne, une mise à jour a été déployée pour boucher la faille de sécurité. Twitter ajoute ne pas croire que cette faille a été exploitée, mais le réseau social reconnaît qu’il ne peut pas être complètement sûr.
La plateforme a décidé de prendre des précautions supplémentaires, notamment en contactant les personnes qui auraient pu être exposées à cette vulnérabilité. Elles ont reçu des consignes à suivre sur l’application Twitter pour Android ou par e-mail. Ces instructions varient en fonction des versions d’Android et de l’application Twitter pour Android qui sont utilisées.
« Nous sommes désolés que cela se soit produit, et nous allons continuer à travailler pour sécuriser vos informations sur Twitter », conclut Twitter.
