Passer au contenu

Une faille de sécurité découverte dans des smartphones HTC [MAJ]

Depuis une récente mise à jour, plusieurs mobiles de la marque présenteraient une vulnérabilité. Des applications pourraient accéder à de nombreuses données personnelles et les transmettre à des tiers.

Première publication le 3 octobre 2011

C’est ce que l’on peut appeler une grosse tuile. Plusieurs smartphones HTC (comme l’Evo 3D) présenteraient une importante vulnérabilité permettant à n’importe quelle application d’accéder à de nombreuses données personnelles. C’est ce qu’affirme, preuves à l’appui, Trevor Eckhart, un expert en sécurité qui travaille notamment sur les mobiles Android.

Il a en effet découvert dans la dernière mise à jour de certains téléphones de la marque taïwanaise un nouveau logiciel. Htcloggers.apk permet à HTC de récupérer une foule d’informations sur votre appareil et l’usage que vous en faites, afin de faire face à un éventuel problème du terminal : comptes utilisateurs, journaux système, processus en cours, localisation, numéros de téléphone récemment composés, adresse IP, etc.

HTC a tardé à réagir

Or Eckhart montre, au moyen d’une application de son cru (voir la vidéo ci-dessous), que ces informations, normalement accessibles à HTC seulement, peuvent facilement être récupérées par n’importe quel autre programme installé par la suite. Une seule autorisation lui suffit pour cela : l’accès à Internet, dont de nombreuses applications de l’Android Market disposent. Pire : même s’il est possible de désactiver la fonction de collecte et d’envoi d’informations dans les options du téléphone, cela n’empêche aucunement les applis trop indiscrètes de récupérer malgré tout ces données. 

L’expert a prévenu HTC de cette importante faille de sécurité voici une semaine. N’ayant pas obtenu de réponse de la firme, il a évoqué publiquement le problème. Devant la polémique qui enfle, HTC a finalement réagi et, selon la BBC, indiqué qu’il allait enquêter sur ces faits « le plus rapidement possible », ajoutant qu’il « fournira[it] une mise à jour dès qu'[il] sera[it] à même de déterminer la véracité de ces affirmations et les mesures qu'[il] devra prendre si besoin ».

En attendant un correctif, les propriétaires de smartphone HTC devront redoubler de vigilance avant d’installer de nouvelles applications du marché Android, en vérifiant notamment qu’elles émanent bien d’éditeurs de confiance.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric Le Bourlout