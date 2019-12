Ce site peut gagner des commissions d'affiliation à partir des liens sur cette page. Conditions d'utilisation.

Quiconque exécute une ancienne version de l'application Twitter sur Android peut vouloir reconsidérer sa phobie de mise à jour. Twitter signale une faille dans l'application aurait pu permettre à un attaquant d'accéder à des comptes pour voir des données protégées et même publier du contenu comme s'il était la victime. La vulnérabilité est corrigée dans les dernières versions, mais peu importe si vous avez désactivé les mises à jour automatiques.

Twitter a publié peu de détails sur le piratage dans son récent article de blog du Privacy Center. Il a seulement déclaré que le processus de pénétration d'un compte via l'application Android était «compliqué» et impliquait d'injecter du code malveillant dans des zones de stockage restreintes de l'application. Il n'a pas précisé si quelqu'un avait besoin ou non d'un accès physique à l'appareil, mais cela dépend probablement de la disponibilité d'autres exploits. En enchaînant plusieurs attaques ensemble, il peut être possible de compromettre à distance le client Twitter.

Quelle que soit la difficulté de l'attaque, la prise de contrôle de comptes Twitter est une attaque à haute récompense. Quelqu'un pourrait l'utiliser pour pousser des logiciels malveillants sur un grand nombre d'utilisateurs Twitter sans méfiance en prenant le contrôle de comptes de haut niveau. Imaginez si le vrai compte Twitter d'Elon Musk a soudain tweeté un lien vers des Bitcoins gratuits. Beaucoup de gens ne cliquaient que par pure curiosité.

Twitter a sorti un correctif pour cette mise à jour en novembre. Les utilisateurs d'Android 5.0 Lollipop ou version ultérieure devraient désormais utiliser la version 8.18 ou ultérieure pour une protection complète. Twitter a même fait l'effort de publier une mise à jour pour les utilisateurs d'Android sur l'ancienne version KitKat du système d'exploitation (v7.93.4), également en novembre. La société a attendu jusqu'à présent pour s'assurer que la plupart des utilisateurs seraient mis à jour. Même la vague explication du blog pourrait orienter les criminels en ligne vers la faille.

Les utilisateurs de Twitter avec des clients tiers ne sont pas affectés par le bogue, ni ceux sur iOS. Vous pouvez tous continuer à tweeter sans vérifier à la hâte la version de votre client. Les utilisateurs d'Android sur l'ancienne version du client Twitter officiel doivent mettre à jour immédiatement. Il est également généralement déconseillé de désactiver les mises à jour automatiques dans le Play Store. Vous pouvez (et devez) activer les mises à jour automatiques dans les paramètres du Play Store sous «Applications de mise à jour automatique». Vous pouvez choisir entre le Wi-Fi uniquement (par défaut), sur n'importe quel réseau et pas du tout.

