Une faille dans Twitter sur Android a donné accès aux messages privés

Une nouvelle faille de sécurité a été détectée au sein de l’application Android de Twitter. Elle est assez importante puisqu’elle a permis d’accéder aux messages privés des utilisateurs.

Voici ce que Twitter annonce :

Nous avons récemment découvert et corrigé dans Twitter pour Android une faille de sécurité liée à un problème de sécurité sous‑jacent du système d’exploitation Android, concernant les versions 8 et 9 de ce dernier. Nous estimons que 96% des utilisateurs de Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège contre cette faille. Pour les 4% restants, cette faille pourrait permettre à un pirate, via une application malveillante installée sur votre appareil, d’accéder aux données Twitter privées qui se trouvent sur celui‑ci (comme les messages privés), en contournant les autorisations système Android qui protègent ces données.

Le réseau social dit n’avoir aucune preuve que la faille a été exploitée et que les messages privés des utilisateurs ont été consultés sans autorisation. Mais Twitter admet ne pas être sûr à 100%, c’est pour cette raison qu’il indique avoir pris quatre mesures :

• Avoir mis à jour l’application Android de Twitter pour que les applications tierces ne puissent pas accéder aux données de Twitter dans l’application, en ajoutant des précautions de sécurité supplémentaires aux protections standard d’Android
• Les utilisateurs avec un smartphone Android sont invités à mettre à jour l’application de Twitter
• Un message est envoyé à tout utilisateur susceptible d’avoir été vulnérable pour lui indiquer s’il doit prendre des mesures
• Des changements vont être mis en place au niveau des processus de Twitter pour éviter qu’un scénario similaire se reproduise à l’avenir

« Nous accordons une grande importance à votre vie privée et à votre confiance, et nous allons continuer à œuvrer en faveur de la protection de vos données sur Twitter », promet le réseau social.