Rechercher
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Connexion
S'inscrire
Rechercher
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Menu
Install the app
Installer
Accueil
Forums
Nouveaux messages
Tendances
Rechercher
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Dernières activités
Membres
Membres en ligne
Nouveaux messages de profil
Rechercher dans les messages de profil
Répondre à la discussion
Accueil
Forums
High Tech
Telephonie, mobile et Internet
Des smartphones Android d'HTC seraient indiscrets et vulnérables
JavaScript est désactivé. Pour une meilleure expérience, s'il vous plaît activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Message
<blockquote data-quote="Fred" data-source="post: 604509"><p style="text-align: center"><em><strong><span style="color: dimgray">Une faille de sécurité importante, mettant en danger les données privées des utilisateurs de plusieurs modèles de smartphones HTC, a été dévoilée le 28 septembre par le chercheur en sécurité Trevor Eckhart et relayée par Gizmodo.</span></strong></em></p><p></p><p style="text-align: center"><em><strong><span style="color: dimgray">Il a approfondi son analyse avec Artem Russakovskii et Justin Case du site Android Police.</span></strong></em></p><p></p><p style="text-align: center"><em><strong><span style="color: dimgray">La faille concerne une application de collecte des données privées que HTC a ajoutée à sa surcouche Sense pour Android lors de sa dernière mise à jour.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Les modèles concernés incluent au moins les Evo 3D, Evo 4G et Thunderbolt.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Nommée HtcLoggers.apk, elle permettrait à un pirate de récupérer un très grand nombre de données personnelles.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Si l’utilisateur peut lui interdire de se connecter à Internet lors du premier démarrage, elle continuera tout de même en tache de fond à collecter des données.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Elle aspire les comptes utilisateurs (incluant adresse mail et statut de synchronisation), numéros de téléphones appelés, dernières localisations GPS, toutes les données SMS, ainsi que toutes les informations utilisées et créées par vos autres applications.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">L’application enregistre aussi toutes les spécifications techniques du téléphone.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Selon les chercheurs, le pire n’est même pas qu’HTC espionne ainsi les données privées de ses utilisateurs.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">L’application ne protège pas les informations collectées, et les archive dans un fichier ouvert accessible à toute autre application installée.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Une app malveillante peut donc aspirer ces données et les communiquer à un pirate, avec pour seule autorisation nécessaire la connexion à Internet (la plus commune).</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Parmi la multitude de risques provoqués par cette faille, Artem Russakovskii note « qu’en théorie, il est possible de cloner un téléphone avec seulement une partie des données fuitées ici« .</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">Outre utiliser les crédits de la victimes, un clone de ce type peut intercepter les appels et les SMS/MMS envoyés au téléphone de la cible, ou se faire passer pour elle lors d’un appel.</span></strong></em></p> <p style="text-align: center"><em><strong><span style="color: dimgray">La seule façon de se protéger de la faille pour l’instant est d’avoir un téléphone « rooté » (l’équivalent du Jailbreak pour les iPhone) et de supprimer le fichier HtcLoggers.apk.</span></strong></em></p> <p style="text-align: center"></p> <p style="text-align: center"><em><span style="color: #696969">source ITespresso</span></em></p></blockquote><p></p>
[QUOTE="Fred, post: 604509"] [CENTER][I][B][COLOR=dimgray]Une faille de sécurité importante, mettant en danger les données privées des utilisateurs de plusieurs modèles de smartphones HTC, a été dévoilée le 28 septembre par le chercheur en sécurité Trevor Eckhart et relayée par Gizmodo.[/COLOR][/B][/I][/CENTER] [CENTER][I][B][COLOR=dimgray]Il a approfondi son analyse avec Artem Russakovskii et Justin Case du site Android Police.[/COLOR][/B][/I][/CENTER] [CENTER][I][B][COLOR=dimgray]La faille concerne une application de collecte des données privées que HTC a ajoutée à sa surcouche Sense pour Android lors de sa dernière mise à jour.[/COLOR][/B][/I] [I][B][COLOR=dimgray]Les modèles concernés incluent au moins les Evo 3D, Evo 4G et Thunderbolt.[/COLOR][/B][/I] [I][B][COLOR=dimgray]Nommée HtcLoggers.apk, elle permettrait à un pirate de récupérer un très grand nombre de données personnelles.[/COLOR][/B][/I] [I][B][COLOR=dimgray]Si l’utilisateur peut lui interdire de se connecter à Internet lors du premier démarrage, elle continuera tout de même en tache de fond à collecter des données.[/COLOR][/B][/I] [I][B][COLOR=dimgray]Elle aspire les comptes utilisateurs (incluant adresse mail et statut de synchronisation), numéros de téléphones appelés, dernières localisations GPS, toutes les données SMS, ainsi que toutes les informations utilisées et créées par vos autres applications.[/COLOR][/B][/I] [I][B][COLOR=dimgray]L’application enregistre aussi toutes les spécifications techniques du téléphone.[/COLOR][/B][/I] [I][B][COLOR=dimgray]Selon les chercheurs, le pire n’est même pas qu’HTC espionne ainsi les données privées de ses utilisateurs.[/COLOR][/B][/I] [I][B][COLOR=dimgray]L’application ne protège pas les informations collectées, et les archive dans un fichier ouvert accessible à toute autre application installée.[/COLOR][/B][/I] [I][B][COLOR=dimgray]Une app malveillante peut donc aspirer ces données et les communiquer à un pirate, avec pour seule autorisation nécessaire la connexion à Internet (la plus commune).[/COLOR][/B][/I] [I][B][COLOR=dimgray]Parmi la multitude de risques provoqués par cette faille, Artem Russakovskii note « qu’en théorie, il est possible de cloner un téléphone avec seulement une partie des données fuitées ici« .[/COLOR][/B][/I] [I][B][COLOR=dimgray]Outre utiliser les crédits de la victimes, un clone de ce type peut intercepter les appels et les SMS/MMS envoyés au téléphone de la cible, ou se faire passer pour elle lors d’un appel.[/COLOR][/B][/I] [I][B][COLOR=dimgray]La seule façon de se protéger de la faille pour l’instant est d’avoir un téléphone « rooté » (l’équivalent du Jailbreak pour les iPhone) et de supprimer le fichier HtcLoggers.apk.[/COLOR][/B][/I] [B][I][COLOR=#696969][/COLOR][/I][/B] [I][COLOR=#696969]source ITespresso[/COLOR][/I][/CENTER] [/QUOTE]
Insérer les citations…
Vérification
Poster une réponse
Haut
Bas
