HTC dans la tourmente : vos données ne sont pas protégées.

Fiber optics

Il ne fait pas bon en ce moment de parler de données personnelles et encore moins de générer des erreurs dans ce domaine. Qui donc a bien pu réaliser un impair de ce type ? Aujourd’hui la palme de la maladresse est décernée à… HTC !

Entrons un peu dans le détail. Il existe un bug au sein des Smartphones HTC Android et il permet un accès aux données privées. Ce sont les chercheurs Justin Case et Trevor Eckhart (Android Police) qui ont pointé ce problème.

Pour le moment, seuls trois téléphones sont concernés, le HTC Evo 3D, 4G et Thunderbolt. L’anomalie provient de HTCLoggers.apk, un logiciel qui se charge de la collecte de données. Le problème est simple, à partir d’une requête d’accès Internet, les informations peuvent être aspirées.

Google n’est pas impliqué dans cette faille de sécurité, le bug est associé à Sense, la surcouche que le constructeur HTC applique sur Android.

La firme n’a pas répondu au message d’Android Police du 24 septembre, même si pour l’instant on ne peut pas réellement incriminer la société, le silence n’aide pas à conquérir la confiance. Au mieux, la faille en question aura un but « louable », soit d’obtenir un retour sur le fonctionnement des Smartphones. Au pire des cas, HTC est face à une grave erreur, légalement condamnable.

Pour le moment aucune mise à jour n’est donc envisagée. Si vous êtes possesseur d’un de ces téléphones, une solution reste de supprimer le package. Sinon sachez que de nombreuses données sont recueillies (localisation, l’historique des appels, les SMS, applications installées,  logs..), ne devenez pas paranoïaque pour autant, aucun usage douteux n’a été révélé.

En somme on attend les explications et certainement les excuses d’HTC.

[youtube]http://www.youtube.com/watch?v=YoTUkQ7SlNU&feature=player_embedded[/youtube]

[Androidpolice]

© Péter Mács – Fotolia.com

 

Tags :
  1. Mouai faudrait deja savoir sniffer le réseau, pas bien méchant, Apple & d’autre ont bien stocker un fichier tracant tous les déplacements des gens, même problème faut-il encore pouvoir exploiter cette « faille ».

    1. Non, tu n’as pas compris : la faille ne nécessite pas de « sniffer le réseau ». Il suffit de faire une application qui l’exploite… Et a priori, faire cette application ne nécessite pas beaucoup d’effort ni de talent maintenant que la faille est connue.

      Dans la démonstration, le type fait bien voir que son appli accède à toutes ces infos. Il consulte simplement le fichier de log de l’outil HTC… Et rien n’empêche ensuite d’envoyer ces infos sur un serveur dédié…

      Alors ça ressemble beaucoup à un « petit bug » d’HTC sur les droits d’accès à son fichier de log, mais un « petit bug » qui a des conséquences particulièrement graves et qu’il est indispensable de corriger.
      Les problèmes dont tu parles chez Apple et sur Androïd en général nécessitaient d’avoir accès physiquement au smartphone ou à l’ordinateur sur lequel il se synchronise. En pratique, c’est beaucoup moins risqué que ce bug là sur les appareils HTC qui permet d’accéder aux infos sensibles à distance dés qu’un utilisateur installe une application piégée.

  2. « ne devenez pas paranoïaque pour autant, aucun usage douteux n’a été révélé »…
    Ce n’est pas une raison. La protection des données personnelles est non négociable, à l’heure où de grandes compagnies ont bien compris la valeur marchande de telles informations, et ne cessent de repousser les limites de ce qui n’aurait jamais été accepté il y a quelques années seulement, il est plus qu’urgent de concevoir les nouveaux systèmes communiquants autour de la sécurité, et non l’inverse….

  3. Oui mais moi je me dis à quand ils vont finir par nous laisser en paix avec leur truc de traçabilité et collecte des données..comme le font Apple et Google..Je pense qu’on est entré dans l’ère de la surveillance sans même qu’on se rende compte…et c’est hyper dangereux..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité