Une vulnérabilité a été découverte par des experts informatique. Ce trou de sécurité permet de récupérer des informations personnelles et des données sensibles sur le smartphone.
C’est le Blog Andoid Police qui a lancé l’alerte. Pour le moment trois modèles de smartphones HTC sont touchés.
L’EVO 3D, l’EVO 4G et le Thunderbolt sont des victimes potentielles d’une faille majeure, qualifiée de « massive » par les experts en sécurité Justin Case et Trevor Eckhar.
L’exploitation de cette faille par un hacker permet de mettre la main sur les données sensibles des trois smartphones du fabricant, tournant sous Android. Ce n’est pas pour autant que Google soit en cause car ce n’est pas directement son OS qui est la source du problème. Ce serait la surcouche « Sense » que la de la firme taïwanaise ajoute à l’OS de Android.
La sécurité est compromise avec un nouvel outil d’identification apparu avec une récente mise à jour. Cet outils nommé HTCLoggers.apk permet a toutes les applications qui ont un accès web accordé de récupérer un certain nombre de données sensibles du téléphone.
Parmi des informations on retrouve, la liste complète des comptes de l’utilisateur, ses adresses e-mails, ses dernières positions GPS, le dernier réseau connu, son historique d’appel, ses SMS incluant les numéros des destinataires, et les logs du système.
Une nouvelle mise à jour de la part d’HTC corrigera le problème. Réservé aux spécialistes, une solution manuelle existe, elle consiste à supprimer manuellement le fichier HTCLoggers du smartphone..Pour aller plus loin: