Le réseau social recommande de mettre à jour son application.

Twitter a annoncé que son application Android présentait une vulnérabilité inquiétante. Une faille qui permettrait à des pirates informatiques d’accéder aux données personnelles d’un utilisateur et de prendre le contrôle de son compte.

Sur son blog, le réseau social précise l’étendue des dégâts potentiels. En cas d’exploitation de la vulnérabilité, les hackers peuvent envoyer des tweets en se faisant passer pour leurs victimes, envoyer des messages privés, mais aussi lire des informations privées telles que la localisation des utilisateurs et leurs correspondances privées.

Dans les faits, l’exploitation potentielle de la faille reposerait sur l’insertion de code malveillant dans les dossiers de stockage de l’application dont l’accès est normalement restreint.

Les utilisateurs dont les comptes ont été exploités via cette faille ont été contactés par Twitter, ainsi que les personnes qui utilisent la version vulnérable de l’application Android du réseau social. Pour ce qui est de la version iOS de l’application, celle-ci ne semble pas concernée par le problème.

À l’heure actuelle, Twitter indique qu’aucune preuve n’affirme que la faille a été exploitée par des pirates informatiques. Le réseau social recommande tout de même de mettre à jour son application. Vérifiez que vous utilisez la version déployée le 20 décembre dernier , à savoir la version 8.25.1-release.01.