Android : une faille découverte au sein de quelques smartphones de HTC

03 octobre 2011 à 17h05
0
0082000002599342-photo-logo-android-classique.jpg
Plusieurs smartphones Android du taïwanais HTC serait sujets à une vulnérabilité diffusant des informations personnelles

Le blog Android Police a repéré une faille au sein de l'interface HTC Sense. Ainsi, une application demandant au mobinaute de pouvoir accéder à Internet enverra la commande android.permission.INTERNET. Généralement l'application doit accéder au réseau pour mettre à jour le contenu, pour retourner de la publicité ou par exemple dans le cas d'un jeu, pour soumettre son score sur différents réseaux communautaires. Il semblerait cependant que l'interface de permission proposée par HTC (HTCLoggers.apk) présente un bug.

En effet, après avoir mené une enquête, Android Police rapporte alors que cette permission pour un simple accès à Internet autoriserait par la même occasion l'accès aux informations du compte utilisateur, aux numéros de téléphone du journal d'appel, aux SMS (chiffrés) ou à une historique des positions géographiques du smartphone extraites de la puce GPS. Il semblerait que le développeur puisse également avoir accès à un tas d'autres informations comme la zone de notifications, les versions du système, du bootloader ou du kernel, les informations relatives aux réseaux, au CPU, à la batterie ou à la mémoire ou encore à une liste des applications installées sur le smartphone.

Contacté par Android Police, HTC affirme avoir ouvert une enquête sur ce bug qui toucherait notamment les HTC EVO 4G, EVO 3D et Thunderbolt. Retrouvez de plus amples informations techniques ainsi qu'une vidéo de démonstration sur cette page.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

7 400 gigatonnes de neige seraient nécessaires pour enrayer la fonte des glaces
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
L'Anses confirme l'impact du trafic automobile sur la santé et invite à promouvoir l'électromobilité
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
SFR dévoile sa Box 8, une box barre de son
Un timbre en édition limitée pour célébrer les 50 ans du premier pas sur la Lune
Netflix dévoile des résultats en baisse, notamment dans les pays où les tarifs ont augmenté
scroll top