Twitter dit qu’un bug de sécurité peut avoir exposé les messages privés privés de son Android utilisateurs de l’application, mais a déclaré qu’il n’y avait aucune preuve que la vulnérabilité ait jamais été exploitée.

Le bogue aurait pu permettre à une application Android malveillante exécutée sur le même appareil de siphonner les messages directs d’un utilisateur stockés dans l’application Twitter en contournant les autorisations de données intégrées d’Android. Mais, Twitter a déclaré que le bogue ne fonctionnait que sur Android 8 (Oreo) et Android 9 (Pie), et a depuis été corrigé.

Un porte-parole de Twitter a déclaré à TechCrunch que le bogue avait été signalé par un chercheur en sécurité «il y a quelques semaines» via HackerOne, que Twitter utilise pour son programme de primes de bogues.

«Depuis, nous nous efforçons de sécuriser les comptes», a déclaré le porte-parole. « Maintenant que le problème a été résolu, nous en informons les gens. » Twitter a déclaré qu’il attendait de le faire savoir à ses utilisateurs afin d’empêcher quelqu’un d’apprendre le problème et d’en profiter avant qu’il ne soit résolu.

L’avis envoyé aux utilisateurs de Twitter concernés. (Image: TechCrunch)

Twitter a déclaré que la grande majorité des utilisateurs avaient mis à jour leur application Twitter pour Android et n’étaient plus vulnérables. Mais la société a déclaré qu’environ 4% des utilisateurs exécutent toujours une ancienne version vulnérable de son application et que les utilisateurs seront avertis de mettre à jour l’application dès que possible.

De nombreux utilisateurs ont commencé à remarquer des fenêtres contextuelles dans l’application les informant du problème.

La nouvelle du problème de sécurité survient quelques semaines à peine après que la société ait été frappée par un pirate informatique, qui a eu accès à un outil «d’administration» interne, qui, avec deux autres complices, a détourné des comptes Twitter de haut niveau pour répandre une arnaque à la crypto-monnaie qui promettait de «doubler». ton argent. » Le piratage et l’escroquerie qui a suivi ont rapporté plus de 100 000 $ de fonds frauduleux.

Infos WEB:  Les mises à jour de sécurité de Microsoft Office juillet corrigent les bogues RCE critiques

Le ministère de la Justice a inculpé trois personnes – dont un mineur – qui seraient responsables de l’incident.

Voir la source de cette publication