IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Découverte d'une "vulnérabilité massive" sur des smartphones HTC
Sous Android, un outil de journalisation propriétaire en cause

Le , par Idelways
4 commentaires

15PARTAGES

1  3 
Sécurité : découverte d'une "vulnérabilité massive" sur des smartphones HTC
Sous Android, un outil de journalisation propriétaire en cause

Des chercheurs ont découvert une sérieuse menace de sécurité sur plusieurs modèles de smartphones HTC sous Android. Cette porte dérobée (backdoor) ouvre aux applications installées l'accès à diverses informations privées et sensibles de l'utilisateur.

Ce n'est pas tant Android qui est en cause, mais « HTCLogger », un firmware propriétaire de journalisation utilisé par les développeurs de HTC pour traquer les bogues.

Les modèles Evo 3D, Evo 4G et Thunderbolt sont touchés depuis l'introduction d'un ensemble d'outils de journalisations sur une récente mise à jour du système.

Des outils qui collectent des informations, « beaucoup trop d'informations », sans les sécuriser d'après les dires de Justin Case et Artem Russakovskii dans un rapport publié sur Android Police.

Les téléphones de la lignée Sensation et d'autres modèles présents ou à sortie imminente pourraient être affectés, toujours selon le rapport.

Le problème serait resté dans l'ombre si les chercheurs n'avaient pas découvert que toute application disposant du privilège « android.permission.INTERNET » (banal, et accordé à toute application nécessitant l’accès aux Web ou à une régie publicitaire) pourrait lire et dérober :
Tous les comptes utilisateurs avec adresse email et le statut de synchronisation de chacun; la liste des derniers réseaux et dernières positions GPS, et l'historique récent des localisations; les numéros de téléphone à partir des logs, des informations sur les SMS et leur contenu chiffré, ainsi que les logs du système.



Case et Russakovskii ne cachent pas leur accablement de découvrir une faille si facilement exploitable. « Je reste sans voix », sur ces mots commence Russakovskii sa diatribe.
Les applications n'ont qu'à établir une connexion à un port local pour se servir des informations journalisées.

Les chercheurs, qui affirment n'avoir reçu aucune « réponse réelle » de HTC après 5 jours ouvrables, recommandent la suppression immédiate du paquet /system/app/HtcLoggers.apk.

Source : Android Police

Et vous ?

Qu'en pensez-vous ?
Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

4 commentaires
Commenter Signaler un problème
nirgal76
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 04/10/2011 à 9:39

"vulnérabilité massive" sur les smartphones HTC sous Android.
A lire ce titre, on comprends "tous les smartphone htc sous android ont le problème.
Au final, ce sont justes 3 modèles qui sont concernés (et pas les plus répandus pour le moment). Si ça c'est pas du titre racoleur....
5  0 
wirenth
Avatar de wirenth
Membre averti https://www.developpez.com
Le 04/10/2011 à 10:01
oO y'en a un qui s'appelle Justin Case... y a des parents vraiment...

sinon effectivement titre racoleur, ça concerne 3 modèles peu répandus et Android n'est pas directement en cause...
4  0 
Idelways
Avatar de Idelways
Expert éminent sénior https://www.developpez.com
Le 04/10/2011 à 10:56
Bonjour

Le premier titre de la news (qui a été légèrement adapté depuis) peut effectivement faire croire que tous les modèles sont touchés.
Cette formulation venait du fait que le problème concerne une mise à jour du firmware qui peut être appliquée à tous les smartphones de HTC (non spécifique à un modèle ou une série donnée).

D'ailleurs, si l’on reprend la source de l'article, les auteurs confirment eux même la présence de la faille sur les 3 modèles qu'ils ont testés.
Des contributeurs ont confirmé la présence de la faille sur d'autres modèles, et cela ne veut pas dire que les autres ne soient pas touchés.

EVO Shift 4G? (thanks, pm)
MyTouch 4G Slide? (thanks, Michael)
the upcoming Vigor? (thanks, bjn714)
some Sensations? (thanks, Nick)
View 4G? (thanks, Pat)
the upcoming Kingdom? (thanks, Pat)

En outre, le titre ne met clairement pas Android en cause. C'est un détail important qui doit figurer dans le titre, pour que les utilisateurs de smartphones sous d'autres OS ne se sentent pas concernés.

Cordialement
Idelways.
4  0 
CAML
Avatar de CAML
Membre averti https://www.developpez.com
Le 04/10/2011 à 10:27
Citation Envoyé par nirgal76 Voir le message
A lire ce titre, on comprends "tous les smartphone htc sous android ont le problème.
Au final, ce sont justes 3 modèles qui sont concernés (et pas les plus répandus pour le moment). Si ça c'est pas du titre racoleur....
Il faut bien faire troller les gens pour générer du clique !
2  1