Vendredi 20 décembre, Twitter a commencé à envoyer des mails à ses utilisateurs pour les prévenir de la présence d’une faille de sécurité dans l’application Android du réseau social. Cette brèche aurait pu compromettre les données personnelles des utilisateurs. L’entreprise américaine précise que la faille a été corrigée il y a plusieurs semaines de cela, et qu’il n’y a pour l’instant « aucune preuve qu’elle ait été exploitée ».
Le réseau social conseille aux utilisateurs de télécharger la dernière mise à jour au plus vite, afin de se mettre à l’abri de toute exploitation frauduleuse de leurs données. Twitter a posté un communiqué sur son blog officiel intitulé « Twitter à propos des failles de sécurité Android » dans lequel il précise que des « personnes malintentionnées pourraient accéder à des informations non-public, voire pour obtenir le contrôle de votre compte ». Il pourrait donc envoyer des Tweets à votre place, des messages à vos contacts tandis que le pirate pourrait consulter vos tweets protégés et votre localisation actuelle.
Selon le réseau social, cette faille aurait pu aboutir à « l’insertion d’un code malveillant dans les zones de stockage restreintes de l’application Twitter ». L’entreprise a d’ailleurs qualifié la manœuvre de « processus compliqué ». Twitter est néanmoins formel, l’entreprise n’a « aucune preuve qu’un logiciel malveillant ait été inséré dans l’application ou que cette faille ait été exploitée ».
« Nous avons pris des mesures pour corriger ce problème et nous informons directement les personnes qui auraient pu être exposées à cette faille, soit par le biais de l’application Twitter, soit par courriel, en leur donnant des instructions précises pour assurer leur sécurité. Ces instructions varient en fonction des versions d’Android et de Twitter pour Android que les gens utilisent. Nous recommandons aux utilisateurs de suivre ces instructions dès que possible », informait Twitter sur son blog officiel. Très récemment, WhatsApp a également signalé une faille similaire sur son application Android. Il est également recommandé de passer sur la dernière version de l’application du service de messagerie instantanée.
Source : 9To5Google
