Le blog Android Police publie une alerte concernant les téléphones portables utilisant le système d’exploitation mobile de Google et fabriqués par HTC. La faille découverte permet d’accéder aux emails, aux données GPS et aux SMS de l’utilisateur et viendrait d’un nouvel outil d’identification arrivé avec une mise à jour récente, HTCLoggers.apk.
L’application est capable de récolter toutes ces données et de les transmettre à n’importe quel processus les demandant en ouvrant un port local sur le téléphone. Toute application ayant l’autorisation d’accéder à Internet peut donc demander ces informations, puisque aucun mot de passe n’est demandé par HTCLoggers.apk. Pire, HTCLoggers essaie même de le faire en root pour récupérer le plus de données possibles.
Une application malveillante peut donc utiliser cette faille pour transmettre ces informations via Internet. La seule solution est d’attendre une nouvelle mise à jour du constructeur, qui n’a pas encore réagi, et de ne pas utiliser, d’ici là, d’applications dont la provenance n’est pas certaine.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !