Sécurité IT : HTC reconnait une faille dans ses smartphones Android
L’importante faille de sécurité touchant plusieurs smartphones Android de HTC, dont les gammes Evo et Thunderbolt, sera bientôt colmatée, assure le constructeur taïwanais.
Le 28 septembre dernier, des chercheurs en sécurité révélaient l’existence d’une faille affectant les données privées sur plusieurs modèles d’androphones HTC (dont les Evo 3D, Evo 4G et Thunderbolt).
HTC expliquait ce 4 octobre à Engadget avoir confirmé la faille, et promettait de travailler « avec empressement pour proposer rapidement une mise à jour de sécurité qui résoudra le problème sur les appareils affectés. »
Pour l’instant, adresse mail, historique d’appels, données des SMS et même les localisations GPS de l’utilisateur sont exposées aux applications malveillantes, qui n’ont besoin que d’une autorisation de connexion au Net (demande la plus commune) pour les communiquer à un cyber-criminel.
Le constructeur taïwanais avait été averti du problème dès le 24 septembre, et a donc mis plus de 10 jours à s’atteler au problème.
Dans son communiqué, elle met en avant que son logiciel « ne met pas lui-même en danger les données des utilisateurs mais possède une vulnérabilité pouvant être exploitée. »
Elle affirme n’avoir pas eu connaissance de victimes de la faille.
Le correctif va être testé avec les opérateurs mobiles avant d’être diffusé « over-the-air » aux téléphones concernés.
La firme incite ses clients à être prudents sur l’origine des applications qu’ils installeront en attendant.
Crédit photo : Copyright Beboy – Fotolia.com