Faille de sécurité critique pour des smartphones HTC

Des chercheurs ont découvert que pour certains modèles HTC tournant sous Android, les applications accédant à Internet pouvaient aussi transmettre des données personnelles.

Des chercheurs en sécurité affirment avoir découvert une faille affectant plusieurs modèles de smartphones HTC. Sur ces smartphones Android, les applications ayant accès à Internet peuvent également avoir accès à de nombreuses informations situées dans le téléphone, comme les adresses e-mails et numéros de téléphone enregistrés, la localisation GPS et les SMS envoyés. Ces informations peuvent ensuite être transmises à un pirate alors que l'utilisateur n'a donné son consentement que pour l'accès à Internet.

Les modèles de téléphone concernés par cette vulnérabilité sont les EVO 3D, EVO 4G, Thunderbolt (et peut-être les Sensations). Les chercheurs Trevor Eckhart, Artem Russakouskii, et Justin Case expliquent avoir alerté HTC, qui n'a pas répondu à leur alerte. Les chercheurs ont donc décidé de rendre publique la faille. Aujourd'hui HTC explique "prendre très au sérieux" le problème, et a ouvert une enquête.