Avec son alerte de sécurité, Twitter inquiète et rassure à la fois. Le réseau social et service de microblogging informe directement des utilisateurs concernés au sujet d'une vulnérabilité corrigée qui a affecté l'application pour Android.
Cette vulnérabilité " pouvait permettre à une personne malintentionnée de voir des informations de compte privées ou de prendre le contrôle d'un compte. " Une affaire qui semble donc sérieuse.
Avec une exploitation, Twitter donne l'exemple de l'accès à des informations comme des messages privés, des tweets protégés ou des données de localisation, la publication de tweets aux dépens de l'utilisateur légitime.
Twitter souligne néanmoins une exploitation complexe par le biais de l'insertion d'un code malveillant dans des zones de stockage de l'application à l'accès restreint. " Rien ne prouve qu'un code malveillant ait été inséré dans l'application ou que cette vulnérabilité ait été exploitée ", précise Twitter.
Il est quoi qu'il en soit recommandé aux utilisateurs concernés de mettre à jour leur application dès que possible. Ils sont prévenus via l'application ou email. Les utilisateurs avec l'application pour iOS n'ont pas été touchés par la vulnérabilité.
To provide more detail, this issue was fixed in Twitter for Android version 7.93.4 (released Nov. 4, 2019 for KitKat) as well as version 8.18 (released Oct. 21, 2019 for Lollipop and newer). Twitter for Android is no longer supported on Android OS versions older than KitKat.
— Twitter Support (@TwitterSupport) 20 décembre 2019
Avec les précisions sur les versions amendées ci-dessus, l'alerte de Twitter paraît tardive et elle demeure au final assez énigmatique.
