Centre de Twitter sur la confidentialité

5 août 2020

Faille de sécurité de Twitter pour Android

Nous avons récemment découvert et corrigé dans Twitter pour Android une faille de sécurité liée à un problème de sécurité sous‑jacent du système d'exploitation Android, concernant les versions 8 et 9 de ce dernier. Nous estimons que 96 % des utilisateurs de Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège contre cette faille. Pour les 4 % restants, cette faille pourrait permettre à un pirate, via une application malveillante installée sur votre appareil, d'accéder aux données Twitter privées qui se trouvent sur celui‑ci (comme les Messages Privés), en contournant les autorisations système Android qui protègent ces données.

Nous ne disposons d'aucune preuve indiquant que cette faille a été exploitée par des pirates. Mais comme nous ne pouvons pas en être complètement certains, voici les mesures prises pour assurer la sécurité du petit groupe d'utilisateurs potentiellement vulnérables :

  1. Nous avons mis à jour Twitter pour Android pour nous assurer que les applications externes ne peuvent pas accéder aux données Twitter dans l'application, en ajoutant des précautions de sécurité supplémentaires aux protections standard du système d'exploitation.
  2. Nous invitons tout utilisateur susceptible d'être impacté à mettre à jour Twitter pour Android.
  3. Nous envoyons un avis dans l'application à tout utilisateur susceptible d'avoir été vulnérable pour lui indiquer s'il doit prendre des mesures.
  4. Nous avons identifié des changements à apporter à nos processus pour mieux nous prémunir contre de tels problèmes.

Pour protéger vos données Twitter, veuillez effectuer une mise à jour vers la dernière version de Twitter pour Android sur tous les appareils Android vous permettant d'accéder à Twitter. Ce problème n'a impacté ni Twitter pour iOS, ni twitter.com.

Nous accordons une grande importance à votre vie privée et à votre confiance, et nous allons continuer à œuvrer en faveur de la protection de vos données sur Twitter. Pour en savoir plus sur la sécurité de votre compte, vous pouvez contacter notre Service de protection des données via ce formulaire.