lundi 3 octobre 2011

Une faille de sécurité dans les derniers smartphones HTC - la réaction d'HTC (MàJ)

Les derniers smartphones HTC souffriraient d'une faille de sécurité (HTC Thunderbolt, Evo 4G, Evo 3D). Celle-ci serait causée par l'ajout de l'outil HTClogger.apk lors d'une mise à jour récente de Sense. 
Si une application malveillante est utilisée sur le terminal et que l'accès à internet lui est autorisé (android.permission.INTERNET), alors celle-ci peut potentiellement avoir accès :
  •  aux listes des comptes (Facebook, Twitter etc)
  •  aux adresses mails
  • aux dernières positions GPS
  • à l'historique des appels
  • aux textes des sms ainsi qu'aux numéros des destinataires
  • et aux logs du système

Une mise à jour d'HTC serait le seul moyen de corriger ce problème. 
Mise à Jour- Nous venons d'apprendre que HTC se penche déjà sur cette question, déclarant : "HTC prend la sécurité de nos clients très au sérieux, et nous travaillons pour répondre à cette demande aussi rapidement que possible. Nous fournirons une mise à jour dès que nous serons en mesure de déterminer l'exactitude de la demande et quelles mesures, le cas échéant, doivent être prises."

Sinon, si vous êtes rooté, vous pouvez enlever manuellement le fichier "APK" d'Android (/systeme/app/HTClogger.apk).

En attendant la première solution, évitez de télécharger et d'utiliser des applications "douteuses" c'est-à-dire non officielles qui ont accès à internet.

Plus d'informations à suivre !

Matt.