Une grosse faille de sécurité affectant des terminaux HTC sous Android vient d’être dévoilée par le Blog Android Police.
La faille de sécurité n’est pas liée directement au système d’exploitation Android de Google mais à l’interface Sense développée par HTC. Cette faille permet à un hacker de mettre la main sur les données sensibles de trois terminal HTC (EVO 3D, EVO 4G et Thunderbolt).
La faille serait liée à un nouvel outil d’identification appelé HTCLoggers.apk Toutes les applications autorisée à utiliser une connexion internet peuvent récupérer certaines données sensibles comme :
- la liste des comptes utilisateurs
- les adresses e-mails
- les dernières positions GPS
- l’historique d’appel
- les SMS avec les numéros de destinataires
- les logs systèmes
Une mise à jour de la part de HTC devrait corriger le problème rapidement. En attendant l’unique solution consiste à supprimer manuellement le fichier HTCLoggers du terminal.
httpv://www.youtube.com/watch?v=YoTUkQ7SlNU
Si vous voulez en savoir plus sur cette faille rendez-vous directement chez Android Police.
Laisser un commentaire