HTC confirme plancher sur un correctif pour combler une faille béante

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 04 octobre 2011 à 15h13
006E000002599342-photo-logo-android-classique.jpg
Face à la faille de sécurité dévoilée hier et touchant certains smartphones Android de HTC, le fabricant taïwanais confirme plancher sur un correctif.

Rapportée par le blog Android Police, la faille en question permet à n'importe quelle application autorisée à se connecter à Internet de pouvoir accéder à plusieurs informations personnelles ; un problème qui serait dû au module d'autorisation embarqué au sein de la couche HTC Sense. Du journal des appels aux SMS en passant par les diverses informations du système ou la liste des applications installées, le mobinaute s'expose alors à de potentielles applications malveillantes.

Après avoir pris connaissance de cette vulnérabilité HTC a publié un communiqué en expliquant avoir pu répliquer le problème en question. « Une application tierce malveillante exploitant (cette vulnérabilité) ou une autre pourrait potentiellement agir en violation du droit civil et du droit pénal », explique ainsi le constructeur. Si aucune application de ce type n'a pour l'instant été repérée, HTC met en garde ses clients. Les développeurs planchent actuellement sur un correctif qui sera ensuite testé par les opérateurs mobiles puis déployé auprès des consommateurs qui recevront une notification de mise à jour. Entre-temps HTC dissuade les mobinautes d'installer les applications dont la source n'est pas officiellement reconnue.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles