La Rédac LesMobiles
- publié le 04/10/2011 à 16h06
Tout savoir sur : HTC : une faille de sécurité majeure dans certains smartphones
L'affaire commence le 24 septembre dernier lorsque les chercheurs Trevor Eckhart, Justin Case et Artem Russakouskii découvrent une faille de sécurité dans les dernières mises à jour de certains produits HTC. Ils en informent immédiatement le constructeur.Devant son absence de réponse, nos trois chercheurs décident de rendre leur découverte publique. Sur le site Android Police, Artem Russakouskii signe un long papier dans lequel il décrit par le menu cette brèche de sécurité et ses conséquences potentielles.
Le souci vient d'un nouvel outil récemment mis en place par HTC dans Android, et qui permet de collecter énormément de données personnelles. C'est l'utilisateur qui décide si ces données seront transmises à HTC ou pas. Mais quel que soit son choix, ces informations sont tout de même collectées et stockées sur le smartphone.
La faille mise à jour par les chercheurs permet à n'importe quelle application qui se connecte à Internet d'accéder à ces précieuses données personnelles (localisation du mobile, carnet d'adresse, SMS, applis téléchargées, etc.). Les smartphones concernés sont les HTC EVO 4G, EVO 3D, Thunderbolt et certains Sensation. Si les EVO 4G et Thunderbolt ne sont pas disponibles sur le marché français, le HTC EVO 3D est bien commercialisé chez nous. De même que le Sensation, mais impossible de savoir si les modèles distribués en France sont touchés.
Devant l'ampleur que prend cette affaire, HTC s'est aujourd'hui fendu d'un communiqué pour annoncer qu'un correctif serait rapidement disponible dans une prochaine mise à jour, sans donner plus de détail.
