Twitter: Une faille de sécurité sur d’anciennes versions d’Android a été révélée (et corrigée)

CYBERSÉCURITÉ Cette faille de sécurité, qui concerne encore 4 % d’utilisateurs, permet à un pirate d’avoir accès aux messages privés

20 Minutes avec agence

— 

Illustration Twitter.
Illustration Twitter. — Omar Marques / SOPA Images/Sipa /SIPA

Twitter a annoncé ce mercredi qu’une faille de sécurité avait été découverte sur son application Android, rapporte Presse-Citron. Cette vulnérabilité donnait notamment accès aux messages privés de ses utilisateurs.

Si un logiciel malveillant était installé sur le même appareil, la faille rendait possible le contournement du mécanisme d’autorisation du système d’exploitation censé protéger ces messages. Cette faille a été corrigée depuis.

Aucun pirate n’aurait exploité la faille

Seuls les utilisateurs fonctionnant sous Android 8 (Oreo) et Android 9 (Pie) étaient concernés. Une mise à jour corrigeant la faille est désormais disponible pour ces deux versions de l’OS. Sur son blog, Twitter précise que « 96 % des utilisateurs de Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège contre cette faille ».

Pour les 4 % restants, la faille pourrait permettre à un hacker d’accéder aux données privées. « Nous ne disposons d’aucune preuve indiquant que cette faille a été exploitée par des pirates », précise cependant le réseau social. Quatre mesures ont été prises « pour assurer la sécurité du petit groupe d’utilisateurs potentiellement vulnérables », assure Twitter.