L’importante faille de sécurité affectant HTC Sense sur certains terminaux fera l’objet d’une mise à jour rapide du constructeur. Le mot rapide signifie tout de même plusieurs jours, le temps d’effectuer les différents tests.
Hier, nous vous prévenions d’une faille importante affectant HTC Sense, via l’apk htloggers. Celle-ci conserve des logs (journaux d’utilisation) de votre smartphone. Ils peuvent être envoyés au constructeur anonymement. Mais un premier problème est que si l’utilisateur n’accepte pas l’envoi, la collecte d’informations a toujours lieu. Rajoutons à cela qu’une importante faille est présente. Une application tierce demandant uniquement la permission pour aller sur Internet en est gratifiée d’une dizaine d’autres, sans que le système n’y voit quoi que ce soit. Sont notamment inclus : la liste des comptes de l’utilisateur, les adresses mail, les SMS, la position GPS… (le détail dans notre article).
Hier, HTC restait encore sourd face aux demandes de correction de cette faille importante, mais vient d’annoncer qu’un correctif était en route :
« HTC prend en compte les réclamations liées à la sécurité de ses produits très au sérieux. Dans notre enquête ayant lieu actuellement, nous avons conclu que, bien que ce logiciel HTC ne corrompt pas les données des clients, il y a une vulnérabilité qui pourrait potentiellement être exploitée pour une application tierce malveillante. Celle-ci exploitant cette ou n’importe quelle autre vulnérabilité agirait en violation des lois civiles et criminelles. Jusqu’à présent, nos tests ont démontrés que seule une partie de nos clients est affectée de cette manière […].
HTC travaille très assidûment pour sortir rapidement une mise à jour de sécurité qui résoudra le problème sur les appareils concernés. Après une courte période de test par les opérateurs, le patch sera envoyé par les airs (OTA) aux clients, qui seront notifiés au téléchargement et à l’installation. Nous encourageons tous les utilisateurs à faire cette mise à jour rapidement. Pendant ce temps, comme toujours, nous recommandons vivement aux clients de faire preuve de prudence lors du téléchargement, de l’utilisation, de l’installation et de la mise à jour des applications provenant de sources douteuses. »
Par conséquent, entre la période de test chez HTC et celle des opérateurs, cela pourrait prendre plusieurs jours. Nous vous recommandons la même chose que HTC : faire preuve de prudence au téléchargement d’une application. Bien qu’elle puisse être sur l’Android Market, cela ne garantie pas qu’elle soit saine. Pensez à vérifier les permissions !
Source : Engadget
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Cela serait bien qu'il nous évite ce genre de problème dans l'avenir...
Cela serait bien qu'il nous évite ce genre de problème dans l'avenir...
Cela serait bien qu'il nous évite ce genre de problème dans l'avenir...
merci.
merci.
merci.
merci.
merci.
J'ai eu l'occasion de tester un HTC Sensation concernant cette faille et il n'a pas été vulnérable. La news parle de "peut être le Evo3D et Sensation", il semblerait que cela ne touche que les US, mais c'est pas forcément vrai.
J'ai eu l'occasion de tester un HTC Sensation concernant cette faille et il n'a pas été vulnérable. La news parle de "peut être le Evo3D et Sensation", il semblerait que cela ne touche que les US, mais c'est pas forcément vrai.
Il te faut l'accès root et tu désinstalle (avec titanium backup) htckeyloggers.apk Cela n'aura aucune incidence sur la stabilité et le fonctionnement de ton smartphone. Tu peux voir les logs collectés (et donc si ton tél est fiable) avec l'application suivante : http://forum.xda-developers.com/attachment.php?attachmentid=726790&d=1316634814
Il te faut l'accès root et tu désinstalle (avec titanium backup) htckeyloggers.apk Cela n'aura aucune incidence sur la stabilité et le fonctionnement de ton smartphone. Tu peux voir les logs collectés (et donc si ton tél est fiable) avec l'application suivante : http://forum.xda-developers.com/attachment.php?attachmentid=726790&d=1316634814
hahaha c'est même pire HTC fait genre c'est pas vraiment nous les fautifs et il y des lois si vous vous faites voler vos données donc à la limite on s'en fout pas mal de cette faille.
hahaha c'est même pire HTC fait genre c'est pas vraiment nous les fautifs et il y des lois si vous vous faites voler vos données donc à la limite on s'en fout pas mal de cette faille.
bonjour, étant novice, j'ai un htc sentation , que dois je enlevé ou que dois je vérifié pour savoir si je n'ai pas de problème ? merci pour vos commentaires .
bonjour, étant novice, j'ai un htc sentation , que dois je enlevé ou que dois je vérifié pour savoir si je n'ai pas de problème ? merci pour vos commentaires .
Arf, le copier coller d'une citation de l'article déconne un peu ...
Arf, le copier coller d'une citation de l'article déconne un peu ...
Moi ce que j'aime bien c'est la pirouette pour dire "oui bon, ok mais c'est po grave" : <> En clair : c'est pas bien grave, vos données ne seront pas modifiées si quelqu'un exploite la faille en plus, ça serait un gros vilain si il exploitait la faille car c'est interdit, bouuuuhhhh le vilain ! En plus clair : on s'en tape que vos données soient accessibles à tout le monde, du moment qu'on peut continuer à les récolter et que vous ne voyez pas de modifications qui pourraient vous alerter. Et puis, rassurez vous, personne n'ira exploiter cette faille car tout le monde a peur de la loi qui l'interdit.
Moi ce que j'aime bien c'est la pirouette pour dire "oui bon, ok mais c'est po grave" : <> En clair : c'est pas bien grave, vos données ne seront pas modifiées si quelqu'un exploite la faille en plus, ça serait un gros vilain si il exploitait la faille car c'est interdit, bouuuuhhhh le vilain ! En plus clair : on s'en tape que vos données soient accessibles à tout le monde, du moment qu'on peut continuer à les récolter et que vous ne voyez pas de modifications qui pourraient vous alerter. Et puis, rassurez vous, personne n'ira exploiter cette faille car tout le monde a peur de la loi qui l'interdit.
C'est vrai que les données collectées par HTC sont abusives. Je me demandais si c'est une sorte de backdoor HTC ce HTCkeyloggers. Par précaution, il vaut mieux supprimer ou bloquer cette application (need root).
C'est vrai que les données collectées par HTC sont abusives. Je me demandais si c'est une sorte de backdoor HTC ce HTCkeyloggers. Par précaution, il vaut mieux supprimer ou bloquer cette application (need root).
C'est la théorie que j'exposais lors de l'annonce de la faille. A mon avis, un téléphone connecté sur un réseau non fiable (Wifi) est vulnérable. La solution consisterai à utiliser un firewall sur le téléphone qui bloque le port en question. C'est tout de même gros que la récolte "anonyme" effectuée par HTC récupère les SMS, journaux d'appel, etc. C'est plus de la récolte d'informations pour le bon fonctionnement, c'est de l'espionnage.
C'est la théorie que j'exposais lors de l'annonce de la faille. A mon avis, un téléphone connecté sur un réseau non fiable (Wifi) est vulnérable. La solution consisterai à utiliser un firewall sur le téléphone qui bloque le port en question. C'est tout de même gros que la récolte "anonyme" effectuée par HTC récupère les SMS, journaux d'appel, etc. C'est plus de la récolte d'informations pour le bon fonctionnement, c'est de l'espionnage.
En meme temps si on doit refuser toute appli qui demande l'acces internet...
L exploitation de cette faille de sécurité passe t elle forcement par l installation d une appli malveillante ? La collecte des logs ne peut elle pas etre realisée directement via une simple connexion internet (3G/Wifi) ?
En meme temps si on doit refuser toute appli qui demande l'acces internet...
L exploitation de cette faille de sécurité passe t elle forcement par l installation d une appli malveillante ? La collecte des logs ne peut elle pas etre realisée directement via une simple connexion internet (3G/Wifi) ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix