Twitter corrige une faille affectant les utilisateurs d’Android

Twitter a corrigé une vulnérabilité dans son application Android, qui aurait pu permettre aux attaquants d’accéder aux données confidentielles des utilisateurs, comme les messages directs (DM) sur les appareils Android.

La faille est liée à un problème de sécurité sous-jacent du système d’exploitation Android (CVE-2018-9492), qui affecte les versions 8 et 9 du système d’exploitation, a déclaré Twitter. Cette faille de haute gravité, qui a été révélée pour la première fois par Google en 2018, provient du composant checkGrantUriPermissionLocked de la fonctionnalité ActivityManagerService.java d’Android. La vulnérabilité pourrait permettre à un individu malveillant de contourner les autorisations, entraînant une élévation locale des privilèges.

À partir de là, «cette vulnérabilité pourrait permettre à un pirate informatique, via une application malveillante installée sur votre appareil, d’accéder à des données Twitter privées sur votre appareil (comme les messages directs) en contournant les autorisations du système Android qui protègent contre cela», a déclaré Twitter dans un communiqué.

twitter

Twitter a déclaré que 96% des utilisateurs d’Android utilisant son application ont déjà installé un correctif de sécurité Android, ce qui les protège de cette vulnérabilité, mais les 4% restants étaient toujours affectés.

Twitter a déclaré n’avoir aucune preuve que la faille avait été exploitée par des individus malveillants.

Une année mouvementé pour Twitter

Cela est intervenu quelques jours après que Twitter ait reconnu qu’ils pourraient faire face à une amende de la Federal Trade Commission (FTC) pouvant atteindre 250 millions de dollars. La sanction était due au fait que le géant des réseaux sociaux avait admis en Octobre 2019 que les numéros de téléphone et les adresses e-mail des utilisateurs recueillis à des fins de sécurité, dans le cadre de sa politique d’authentification à deux facteurs (2FA), pouvaient avoir été utilisés pour de la publicité ciblée.

twitter

Cela survient également des semaines après un récent piratage de Twitter qui a compromis 130 comptes d’utilisateurs vérifiés tels que Bill Gates, Elon Musk, Apple et Uber – pour promouvoir une arnaque de crypto-monnaie. Dans le cadre de cette attaque, les pirates informatiques ont pu accéder aux messages directs (DM) de 36 des 130 utilisateurs dont les comptes ont été piratés.

Twitter pour sa part a déclaré avoir déployé une mise à jour de son application pour Android pour s’assurer que les applications externes ne peuvent pas accéder aux données sensibles en ajoutant des précautions de sécurité supplémentaires au-delà des protections standard du système d’exploitation. Le géant des réseaux sociaux recommande à toute personne concernée de mettre à jour leur application sur Android et ils promettent d’envoyer des notifications dans l’application à toutes les personnes qui pourraient être vulnérables.

«Votre vie privée et votre confiance sont importantes pour nous et nous continuerons à travailler pour protéger vos données sensibles», a déclaré Twitter.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x