Twitter a admis aujourd’hui qu’il existait une faille de sécurité dans son application Android, à travers laquelle des données privées comme les DMs auraient pu être exposées. Heureusement, cette faille, déjà corrigée, était liée à une vulnérabilité d’anciennes versions d’Android, à savoir les versions 8 et 9. La version actuelle, c’est-à-dire Android 10, n’est quant à elle pas concernée. Une très large majorité des utilisateurs (96%) bénéficient déjà d’une mise à jour de sécurité pour résoudre le problème. Twitter dit n’avoir trouvé aucune preuve que cette brèche a été exploitée, mais qu’il n’y a pas de certitude à ce sujet; dans le doute, les 4% encore concernés ont reçu une notification directement dans l’application de la part de l’oiseau bleu pour les inviter à mettre à jour leur application et leur OS dans les plus brefs délais. A noter également que ce bug ne concerne qu’Android : les utilisateurs web et iOS n’ont donc pas été touchés et peuvent continuer à dormir sur leurs deux oreilles.
Twitter collectionne la mauvaise presse
D’après Engadget, Twitter a mis à jour son application pour s’assurer qu’aucune application externe ne puisse accéder à ses données. Son état-major s’est aussi engagé à revoir ses pratiques pour être mieux protégé contre ce type de vulnérabilités. Quoi qu’il en soit, il se serait certainement bien passé de cette nouvelle bévue, alors que son image est déjà sérieusement écornée par les hacks et les arnaques au Bitctoin du 15 juillet dernier. Certes, trois personnes ont été arrêtées, mais il en faudra davantage pour redorer l’image du réseau social sur le plan de la sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.