zemarsu
Membre
- Inscrit
- 23 Mars 2011
- Messages
- 2 956
- Points
- 0
- #1
Une importante faille de sécurité a été découverte dans la dernière mise à jour des smartphones HTC. Une application développée par le constructeur permet de récupérer beaucoup d'informations personnelles et de les redistribuer à une autre application qui en ferait la demande, sans aucune protection ni identification.
Le blog Android Police publie une alerte concernant les téléphones portables utilisant le système d'exploitation mobile de Google et fabriqués par HTC. La faille découverte permet d'accéder aux emails, aux données GPS et aux SMS de l'utilisateur et viendrait d'un nouvel outil d'identification arrivé avec une mise à jour récente, HTCLoggers.apk.
Une importante faille de sécurité dans les smartphones HTC
L'application est capable de récolter toutes ces données et de les transmettre à n'importe quel processus les demandant en ouvrant un port local sur le téléphone. Toute application ayant l'autorisation d'accéder à Internet peut donc demander ces informations, puisqu'aucun mot de passe n'est demandé par HTCLoggers.apk. Pire, HTCLoggers essaie même de le faire en root pour récupérer le plus de données possibles.
Une application malveillante peut donc utiliser cette faille pour transmettre ces informations via Internet. La seule solution est d'attendre une nouvelle mise à jour du constructeur, qui n'a pas encore réagi, et de ne pas utiliser, d'ici là, d'applications dont la provenance n'est pas certaine.
Article diffusé sous
Le blog Android Police publie une alerte concernant les téléphones portables utilisant le système d'exploitation mobile de Google et fabriqués par HTC. La faille découverte permet d'accéder aux emails, aux données GPS et aux SMS de l'utilisateur et viendrait d'un nouvel outil d'identification arrivé avec une mise à jour récente, HTCLoggers.apk.
Une importante faille de sécurité dans les smartphones HTC
L'application est capable de récolter toutes ces données et de les transmettre à n'importe quel processus les demandant en ouvrant un port local sur le téléphone. Toute application ayant l'autorisation d'accéder à Internet peut donc demander ces informations, puisqu'aucun mot de passe n'est demandé par HTCLoggers.apk. Pire, HTCLoggers essaie même de le faire en root pour récupérer le plus de données possibles.
Une application malveillante peut donc utiliser cette faille pour transmettre ces informations via Internet. La seule solution est d'attendre une nouvelle mise à jour du constructeur, qui n'a pas encore réagi, et de ne pas utiliser, d'ici là, d'applications dont la provenance n'est pas certaine.
Article diffusé sous
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
, écrit par Guillaume Champeau pour S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
