Twitter a informé les clients mercredi qu’une vulnérabilité de son application Android aurait pu être exploitée par des applications malveillantes pour accéder à des données privées.

Selon le géant des médias sociaux, la faille est liée à une vulnérabilité qui affecte Android 8 et 9, que Google a corrigée en octobre 2018.

«D’après ce que nous savons, 96% des personnes utilisant Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège de cette vulnérabilité. Pour les 4% restants, cette vulnérabilité pourrait permettre à un attaquant, via une application malveillante installée sur votre appareil, d’accéder aux données Twitter privées sur votre appareil (comme les messages directs) en contournant les autorisations du système Android qui protègent contre cela », a expliqué Twitter.

La société affirme qu’il n’y a aucune preuve que la vulnérabilité a été exploitée, mais elle ne peut pas complètement exclure cette possibilité, elle a donc décidé de prendre certaines mesures pour protéger les utilisateurs.

Il a mis à jour l’application Android pour empêcher les applications externes d’accéder aux données Twitter, il a informé les utilisateurs potentiellement concernés de mettre à jour l’application, il a envoyé des notifications dans l’application aux utilisateurs qui auraient pu être vulnérables pour les informer s’ils doivent prendre des mesures. , et il a travaillé à apporter des changements qui protégeraient mieux les utilisateurs contre de telles attaques.

L’année dernière, Twitter a informé ses clients qu’un bogue dans son application Android avait conduit à la publication de tweets protégés.

D’autres problèmes de sécurité, que la société a divulgués ces derniers mois, ont entraîné la divulgation d’informations personnelles en raison de la manière dont Firefox stocke les données en cache et des informations de facturation des entreprises exposées via ses publicités et ses services d’analyse.

Connexes: Messages directs exposés aux bogues de millions d’utilisateurs de Twitter

En relation: Un bug donne aux applications Twitter plus d’autorisations que celles affichées

Connexes: Twitter suspend les faux comptes pour exploitation de la vulnérabilité de l’API

Connexes: vulnérabilité dans les applications Twitter permettant aux pirates d’obtenir des informations, …