Twitter indique qu’une vulnérabilité de sécurité du système d’exploitation Android pourrait avoir exposé les données privées, y compris les messages directs, de certains de ses utilisateurs Android. Le bogue aurait pu permettre à un attaquant de contourner les autorisations du système Android et d’accéder aux données privées des utilisateurs de Twitter en exécutant une application malveillante installée sur le même appareil.

Apparemment, la vulnérabilité n’affectait que les appareils exécutant Android 8 Oreo ou Android 9 Pie. De plus, Google a corrigé ce bogue dans la mise à jour de sécurité Android d’octobre 2018. Twitter indique qu’environ 96% de ses utilisateurs d’Android ont déjà installé un correctif de sécurité Android qui les protège de cette vulnérabilité.

Cependant, les 4% d’utilisateurs restants y sont toujours vulnérables. La société conseille à ces utilisateurs de mettre à jour l’application Twitter pour s’assurer qu’aucune application externe ne peut accéder aux données intégrées à l’application. Ils ont corrigé la vulnérabilité de leur côté et promettent des précautions de sécurité supplémentaires au-delà des protections standard du système d’exploitation Android.

Twitter dit qu’ils n’ont aucune preuve d’un attaquant exploitant la vulnérabilité. Cependant, il informe toujours ses utilisateurs Android de ce problème de sécurité via une fenêtre contextuelle dans l’application. L’avis intégré à l’application précise s’ils doivent faire quelque chose pour protéger leurs comptes.

Un chercheur en sécurité a signalé ce bogue à Twitter il y a quelques semaines via HackerOne. C’est la plate-forme que Twitter utilise pour son programme de primes de bogues. L’entreprise travaillait depuis à le réparer afin d’empêcher quelqu’un d’en profiter.

« Depuis lors, nous nous efforçons de sécuriser les comptes », a déclaré un porte-parole de Twitter à TechCrunch. « Maintenant que le problème a été résolu, nous informons les gens ». Notez que ce problème n’a pas eu d’impact sur Twitter pour iOS ou la version Web.

Twitter signale une faille de sécurité Android après le piratage massif du mois dernier

La nouvelle de cette vulnérabilité de sécurité du système d’exploitation Android survient quelques semaines seulement après le piratage massif de Twitter le mois dernier. Un groupe de pirates a eu accès à un outil interne et a piraté les comptes Twitter de plusieurs noms de renom.

Ils ont eu accès à des comptes vérifiés de personnalités telles que Elon Musk, Bill Gates, Mike Bloomberg, Joe Biden, Barack Obama, Kim Kardashian West, Kanye West, Jeff Bezos et bien d’autres. Au total, les pirates ont pu accéder à 130 comptes Twitter. Ils ont accédé aux messages directs de 36 d’entre eux et ont volé les données de sept comptes.

Les pirates ont ensuite utilisé ces comptes pour diffuser une arnaque Bitcoin. Ils ont promis le double du montant de Bitcoin envoyé à une adresse donnée. Trois personnes, dont un mineur, ont été arrêtées et inculpées pour cette attaque.

Vulnérabilité Twitter

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici