Page d'accueil » Opinion » Une nouvelle faille de sécurité affecte les combinés HTC modernes

    Une nouvelle faille de sécurité affecte les combinés HTC modernes

    La police Android a récemment découvert une importante faille de sécurité dans certains logiciels "forcés" de HTC. Bien que le logiciel ne révèle pas les données personnelles en tant que telles, d'autres applications ont la possibilité de demander des informations à cette boîte à outils. Cela leur donne accès à certaines de vos informations personnelles, notamment les positions GPS et les données SMS. Continuez à lire pour en savoir plus.

    Quelle est cette faille de sécurité?

    HTC a fourni une petite suite d'outils conçus pour collecter des informations sur les utilisateurs dans leurs nouvelles versions Android. Cependant, la sécurité manque quelque peu ou de telles précautions ont été mal appliquées. De ce fait, d'autres applications permettent de récupérer ce système et de récupérer vos données de localisation (cellulaires et GPS), vos données SMS (y compris les numéros de téléphone), les détails du journal du téléphone et les journaux du système Android..

    Justin Case, Trevor Eckhart et Artem Russakovski de la police Android ont déclaré:

    «Toute application sur les appareils concernés qui demande [accès à Internet], ce qui est normal pour toute application qui se connecte au Web ou affiche des publicités, peut mettre la main sur des données»

    La police Android a alerté HTC le 24 septembre avec des informations sur leurs découvertes. N'ayant reçu aucune réponse, ils ont décidé de rendre publique leur découverte..

    Quels téléphones sont concernés?

    Android Police affirme que les modèles suivants peuvent être affectés:

    • Certains modèles de HTC Sensation
    • HTC EVO 4G
    • HTC EVO 3D
    • HTC Thunderbolt
    • HTC EVO Shift 4G
    • (Éventuellement) HTC MyTouch 4G Slide
    • (Éventuellement) HTC Vigor
    • (Éventuellement) HTC View 4G
    • (Éventuellement) HTC Kingdom.

    Le point positif de cette nouvelle est que seuls les téléphones HTC sont concernés, et non Android en général. Donc, si vous n'avez pas de téléphone HTC, ne vous inquiétez pas trop.

    Quand y aura-t-il un correctif?

    À l'heure actuelle, HTC n'a pas donné de date ni de délai précis pour permettre aux clients de s'attendre à un correctif logiciel, bien qu'ils aient publié cette déclaration:

    «HTC travaille avec beaucoup de diligence pour publier rapidement une mise à jour de sécurité qui résoudra le problème des appareils concernés… Après une courte période de test de nos partenaires opérateurs, le correctif sera envoyé par voie aérienne aux clients, qui seront invités à télécharger. et l'installer. Nous invitons tous les utilisateurs à installer la mise à jour rapidement. Pendant ce temps, comme toujours, nous incitons vivement les clients à faire preuve de prudence lors du téléchargement, de l'utilisation, de l'installation et de la mise à jour d'applications à partir de sources non fiables. ”

    Russakovski a souligné que ces versions d'Android semblent également contenir un serveur VNC miniature. Pour ceux qui ne le savent pas, VNC est un protocole réseau qui permet le contrôle à distance et l’accès d’un périphérique à un autre, ce qui permet généralement de voir un clone exact de ce qui est affiché à l’écran. Qu'est-ce que ça fait sur ton téléphone?

    Ce type de problème est fidèle à l'idée que plus vous construisez quelque chose de complexe, qu'il s'agisse d'une version d'Android, d'un ordinateur ou d'un gâteau d'anniversaire - plus il est probable que quelque chose ne va pas. Pour HTC, tenter d'augmenter le niveau de partage de données entre clients (ou de prendre, dépend de la façon dont vous le voyez), a créé un problème que HTC a maintenant le devoir de régler..

    Résultat souhaité

    Le résultat idéal serait que très peu de personnes obtiennent leurs données via cet exploit et que HTC propose rapidement une solution. Cependant, jusqu'à ce qu'un correctif soit publié, essayez d'éviter le téléchargement d'applications non reconnues ou non approuvées pendant un certain temps, en particulier si l'un des privilèges demandés est l'accès à Internet. Cela peut sembler innocent, mais il pourrait aussi s'agir d'une application malveillante déguisée conçue pour voler vos informations. Il vaut probablement mieux ne pas prendre ces risques.

    Sources

    L'article original d'Android Police

    Article sur la technologie du Guardian - via @guardiantech