Actualité Android
vignette logo htc quietly brilliant

HTC : une faille de sécurité critique bientôt corrigée

par
Source: Engadget

... mais actuellement valable.

Récemment, le site Android Police mettait à jour une faille de sécurité dans la dernière mise à jour des appareils HTC, et plus particulièrement dans sa surcouche constructeur (Sense). Bien que la plupart des appareils concernés ne soient pas disponibles en France, comme par exemple le EVO 4G, le Thunderbolt, MyTouch 4G Slide ou encore le Vigor, qui n'est pas encore disponible à la vente, certains de nos terminaux comme le EVO 3D ou le Sensation peuvent être touchés.

Dans la dernière mise à jour, le constructeur taïwanais a en effet intégré une application nommé HTCLoggers, permettant de collecter de nombreuses informations sur l'utilisateur. Cependant, n'importe quelle application tierce ayant accès à internet peut alors récupérer ces données, et les envoyer sur un serveur distant.

Voici les informations accessibles :

  • Position du téléphone (grâce à une triangulation du téléphone ou repérage Wi-Fi) ;
  • Position du téléphone (grâce au GPS) ;
  • Informations sur les points Wi-Fi utilisés ;
  • Statistiques de la batterie ;
  • Informations sur l'utilisation des services systèmes ;
  • Taille des paquets transmis ;
  • Liste des tâches actuellement en fonction ou récemment fermées ;
  • Accès aux fichiers systèmes de bas niveau ;
  • Paramètres et statistiques de synchronisation ;

À l'heure actuelle, le seul moyen d'éviter cet espionnage est de rooter son appareil afin de posséder les droits d'administrateur, et de supprimer le fichier /system/app/HTCLogger.apk. Pour ceux qui n'ont pas rooté leur appareil, il faut donc attendre une prochaine mise à jour du constructeur.

Jusqu'à présent, HTC ne semblait pas plus impliqué que cela dans le problème. Néanmoins, après la médiatisation de masse qui se produit actuellement, la firme a communiqué à ce sujet, indiquant qu'elle "prenait très au sérieux les réclamations au sujet de la sécurité de ses produits" et qu'elle "travaillait assidûment pour résoudre rapidement ce problème sur les appareils concernés". Ce correctif sera distribué par OTA (Over The Air, sans connexion PC), dès que possible, et il est conseillé de l'appliquer dès qu'il sera disponible.

En attendant, attention aux applications de sources inconnues.

 htclog-security-fix

Mots-clés

Commenter 2 commentaires

Anonymous
Avec un explorateur de fichiers comme ES File Manager. Les utilisateurs de ROMS customs non basées sur HTC Sense (comme CyanogenMod) ne sont pas affectés par cette faille.
Signaler Citer