L'équipe de développement de Twitter a annoncé avoir récemment découvert et résolu un problème de sécurité sérieux dans son client Android. Ils ont découvert que des attaquants auraient pu utiliser une application malveillante afin de rechercher des données Twitter privées à l'aide des autorisations du système Android.. Apparemment, le principal défaut provenait de la façon dont le système d'exploitation Android est conçu et affecte principalement la version du système d'exploitation 8 et 9.
Twitter corrige sa version Android après la découverte de la méthode de piratage de fuite de données critiques
La sécurité Twitter a alerté aujourd'hui les visiteurs du site qui ont installé le client Android sur un nouveau problème de sécurité qui a été détecté. Selon eux avis public la faute affecte principalement Android 8 et 9 et la plus grande partie des utilisateurs de Twitter Android ont déjà patché leurs appareils pour se protéger. La faiblesse sous-jacente a été identifiée dans le système d'exploitation mobile Android lui-même — un problème qui permettait aux attaquants de programmer une application malveillante installée sur l'appareil local pour détourner des données Twitter sensibles. Le fonctionnement d'Android consiste à abandonner les informations demandées en fonction des niveaux d'autorisations qui ont été accordés à une application donnée par le système.. Il semble que les attaquants potentiels auraient pu contourner certains des contrôles de sécurité et autoriser une application malveillante spécialement programmée à le faire.. Ce que nous savons, c'est que cela peut potentiellement fonctionner avec les messages directs.
À l'heure actuelle, aucun cas d'abus n'a été signalé. Cependant, étant donné l'impact potentiellement énorme d'un scénario lorsque le client Twitter est victime d'abus, l'entreprise a a publié un client Android mis à jour via le Google Play Store qui ajoute des précautions de sécurité secondaires. Les utilisateurs susceptibles d'être concernés doivent effectuer la mise à jour vers la dernière version. De plus, des notifications intégrées à l'application leur seront envoyées. Twitter pour iOS n'est pas impacté car les niveaux d'autorisations sont gérés selon une approche différente.