La société de cyber-sécurité Appthority vient de dévoiler que près de 180 millions d'utilisateurs de smartphones pourraient être concernés par des attaques informatiques, via une erreur de codage présente dans au moins 685 applications mobiles. Leurs conclusions soulignent l'existence de menaces engendrées par l'utilisation croissante de services tiers (messagerie et appels audio).
Selon Seth Hardy, Directeur de la recherche en sécurité d'Appthority, une erreur de code a permis d'accéder aux services fournis par Twilio. Des pirates pourraient accéder aux informations d'identification via cette brèche, et accéder aux données envoyées. Il explique : Il ne s'agit pas d'un cas isolé mais d'un problème commun à tous les services tiers. Nous remarquons souvent que s'ils font une erreur avec un service, ils le feront aussi avec d'autres services.
Le porte-parole de Twilio, Trak Lord, a déclaré qu'il n'y avait pour l'instant aucune preuve de piratage des données client. Mais il reconnait travailler avec des développeurs pour modifier les informations d'identification des comptes susceptibles concernés. La vulnérabilité ne concernerait pour l'instant que les appels et les textos créés dans les applications qui utilisent les services de messagerie de Twilio.
