HTC confirme une faille de sécurité dans certains de ses smartphones Android

HTC confirme une faille de sécurité dans certains de ses smartphones Android

Des smartphones comme le HTC Evo 3D ou encore le Thunderbolt sont
touchés par une faille de sécurité provoquée par des récentes mises à
jour Android proposées par HTC. Un patch correctif est en développement.

Publié le 5 octobre 2011 - 11:00 par La rédaction

Une faille de sécurité donne accès aux données utilisateur sur des smartphones Android de HTC

Certains des smartphones Android du fabricant taiwanais HTC sont touchés par une faille de sécurité importante selon les informations publiées par le site internet AndroidPolice.com, qui a vérifié et relayé la situation découverte initialement par un développeur tiers. Les récentes mises à jour proposées par HTC sur certains de ses smartphones Android (Evo 3D, Thunderbolt) installent des outils de récolte des données utilisateurs qui sont ensuite accessibles à n’importe quelle application demandant la permission de se connecter à internet. Une application malveillante pourrait ainsi obtenir la liste des comptes utilisateurs avec adresse e-mail et statut de synchronisation, l’historique des dernières localisations réseau et GPS, les numéros de téléphone contenus dans l’historique du téléphone, des données encodées relatives aux SMS et enfin des fichiers journaux système et d’autres donnée relatives au fonctionnement de l’OS.

Un exemple de l’exploit sur le HTC Evo 3D par Trevor Eckhart, le développeur ayant découvert la faille de sécurité.

Un patch correctif en cours de développement chez HTC

Dix jours après avoir été mis au courant, HTC prend la parole et reconnait publiquement l’existence de cette faille de sécurité. Le fabricant explique qu’une mise à jour corrective est en cours de développement et sera testée pendant une courte période. Elle sera bientôt disponible en téléchargement à travers les différents opérateurs proposant les smartphones HTC concernés et via le site internet du fabricant.
HTC ne s’est pas exprimé cependant au sujet de la présence de cette application qui enregistre les données utilisateurs en arrière plan.

Advertisements

Ailleurs sur le web