C’est le site de chercheurs Android Police qui vient de le révéler hier: plusieurs terminaux HTC fonctionnant sous Android pourraient comporter une faille de sécurité. Les smartphones concernés: EVO 3D, EVO 4G, Thunderbolt notamment.
[adsenseyu2]
Des mises à jour récentes de ces appareils installeraient une suite d’outils qui recueilleraient des informations, mais beaucoup d’informations.
L’un des programmes en cause: HtcLoggers.apk. Celui-ci collecterait de nombreuses données personnelles mais surtout il permettrait également à une autre application avec une permission internet, de les transférer sur un serveur distant.
Cette seconde application soulignée par le site Android Police est le programme androidvncserver.apk. Pourquoi ? Ce logiciel de type VNC, permettrait tout simplement au constructeur de se connecter à distance sur les smartphones, et alors me direz-vous, de nombreux smartphones sont équipés de cette technologie. Oui mais voilà, il pourrait autoriser une application tierce à extraire le fichier log constitué par le programme HtcLoggers.apk et ainsi récupérer des données utilisateurs comme les adresses mails, les contacts etc.
Le site Android Police met en avant le fait que les différentes commandes d’ HtcLoggers.apk ne demandent aucune identification: ces commandes pourraient donc être interroger à distance sans aucun problème.
Selon les chercheurs, les smartphones concernés seraient principalement ceux de la gamme EVO, le thunderbolt mais aussi la gamme Sensation. Le constructeur aurait été informé et nul doute qu’en ce moment même on doit s’activer chez HTC pour corriger ce gros défaut qui fait bien tâche.
