Une faille critique de l’application Twitter sur Android met des comptes à la merci de hackers

SECURITE Le réseau social recommande de mettre à jour son application

Jennifer Mertens pour 20 Minutes

— 

Twitter renvoie les internautes faisant une recherche sur le suicide vers de l’aide
Twitter renvoie les internautes faisant une recherche sur le suicide vers de l’aide — Geeko

Twitter a annoncé que son application Android présentait une vulnérabilité inquiétante et recommande sa mise à jour. Une faille aurait pu permettre à des pirates informatiques d’accéder aux données personnelles d’un utilisateur et de prendre le contrôle de son compte.

Sur son blog, le réseau social précise l’étendue des dégâts potentiels. En cas d’exploitation de la vulnérabilité, les hackers peuvent envoyer des tweets en se faisant passer pour leurs victimes, envoyer des messages privés, mais aussi lire des informations privées telles que la localisation des utilisateurs et leurs correspondances privées.

Dans les faits, l’exploitation potentielle de la faille reposerait sur l’insertion de code malveillant dans les dossiers de stockage de l’application dont l’accès est normalement restreint.

La mise à jour est recommandée

Les utilisateurs dont les comptes ont été exploités via cette faille ont été contactés par Twitter, ainsi que les personnes qui utilisent la version vulnérable de l’application Android du réseau social. Pour ce qui est de la version iOS de l’application, celle-ci ne semble pas concernée par le problème.

À l’heure actuelle, Twitter indique qu’aucune preuve n’affirme que la faille a été exploitée par des pirates informatiques. Le réseau social recommande tout de même de mettre à jour son application. Vérifiez que vous utilisez la version déployée le 20 décembre dernier, à savoir la version 8.25.1-release.01.