Failles de sécurité sur les principaux terminaux HTC Android

C’est le site de chercheurs Android Police qui vient de le révéler hier: plusieurs terminaux HTC fonctionnant sous Android pourraient comporter une faille de sécurité. Les smartphones concernés: EVO 3D, EVO 4G, Thunderbolt notamment.

Publicité
 

Des mises à jour récentes de ces appareils installeraient une suite d’outils qui recueilleraient des informations, mais beaucoup d’informations.
L’un des programmes en cause: HtcLoggers.apk. Celui-ci collecterait de nombreuses données personnelles mais surtout il permettrait également à une autre application avec une permission internet, de les transférer sur un serveur distant.

Cette seconde application soulignée par le site Android Police est le programme androidvncserver.apk. Pourquoi ? Ce logiciel de type VNC, permettrait tout simplement au constructeur de se connecter à distance sur les smartphones, et alors me direz-vous, de nombreux smartphones sont équipés de cette technologie. Oui mais voilà, il pourrait autoriser une application tierce à extraire le fichier log constitué par le programme HtcLoggers.apk et ainsi récupérer des données utilisateurs comme les adresses mails, les contacts etc.

Le site Android Police met en avant le fait que les différentes commandes d’ HtcLoggers.apk ne demandent aucune identification: ces commandes pourraient donc être interroger à distance sans aucun problème.

Selon les chercheurs, les smartphones concernés seraient principalement ceux de la gamme EVO, le thunderbolt mais aussi la gamme Sensation. Le constructeur aurait été informé et nul doute qu’en ce moment même on doit s’activer chez HTC pour corriger ce gros défaut qui fait bien tâche.

Publicité
 

Android-Zone Recherche:

  • HTCLoggers apk

Related posts

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.