Sécurité

Twitter met en garde contre une faille de piratage de compte dans l’application Android et demande des mises à jour immédiates

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Toute personne exécutant une ancienne version de l’application Twitter sur Android pourrait vouloir reconsidérer sa phobie des mises à jour. Twitter rapporte qu’une faille dans l’application aurait pu permettre à un attaquant d’accéder à des comptes pour voir des données protégées et même publier du contenu comme s’il en était la victime. La vulnérabilité est corrigée dans les dernières versions, mais cela n’aura pas d’importance si vous avez désactivé les mises à jour automatiques.

Twitter a publié peu de détails sur le piratage dans son récent article de blog sur le Privacy Center. Il a seulement indiqué que le processus d’accès à un compte via l’application Android était « compliqué » et impliquait l’injection de code malveillant dans des zones de stockage restreintes de l’application. Il n’a pas précisé si quelqu’un avait besoin ou non d’un accès physique à l’appareil, mais cela dépend probablement de la disponibilité d’autres exploits. En enchaînant plusieurs attaques ensemble, il peut être possible de compromettre à distance le client Twitter.

Quelle que soit la difficulté de l’attaque, prendre le relais Twitter comptes est une attaque à haute récompense. Quelqu’un pourrait l’utiliser pour diffuser des logiciels malveillants sur un grand nombre d’utilisateurs Twitter sans méfiance en prenant le contrôle de comptes de premier plan. Imaginez si le vrai compte Twitter d’Elon Musk tweetait soudainement un lien vers des Bitcoins gratuits. Beaucoup de gens ne cliqueraient que par pure curiosité.

Twitter a publié un correctif pour cette mise à jour en novembre. Les utilisateurs d’Android 5.0 Lollipop ou version ultérieure doivent désormais utiliser la version 8.18 ou ultérieure pour une protection complète. Twitter a même fait l’effort de publier une mise à jour pour les utilisateurs d’Android sur l’ancienne version KitKat du système d’exploitation (v7.93.4), également en novembre. La société a attendu jusqu’à maintenant pour s’assurer que la plupart des utilisateurs seraient mis à jour. Même la vague explication du billet de blog pourrait orienter les criminels en ligne vers la faille.

Les utilisateurs de Twitter avec des clients tiers ne sont pas affectés par le bogue, pas plus que ceux sur iOS. Vous pouvez tous continuer à tweeter sans vérifier à la hâte la version de votre client. Les utilisateurs d’Android sur l’ancienne version du client Twitter officiel doivent mettre à jour immédiatement. Il est également généralement déconseillé de désactiver les mises à jour automatiques dans le Play Store. Vous pouvez (et devriez) activer les mises à jour automatiques dans les paramètres du Play Store sous « Mise à jour automatique des applications ». Vous pouvez choisir entre le Wi-Fi uniquement (le défaut), sur n’importe quel réseau et pas du tout.

Maintenant lis:

Bouton retour en haut de la page