L’importante faille de sécurité affectant HTC Sense sur certains terminaux fera l’objet d’une mise à jour rapide du constructeur. Le mot rapide signifie tout de même plusieurs jours, le temps d’effectuer les différents tests.

Hier, nous vous prévenions d’une faille importante affectant HTC Sense, via l’apk htloggers. Celle-ci conserve des logs (journaux d’utilisation) de votre smartphone. Ils peuvent être envoyés au constructeur anonymement. Mais un premier problème est que si l’utilisateur n’accepte pas l’envoi, la collecte d’informations a toujours lieu. Rajoutons à cela qu’une importante faille est présente. Une application tierce demandant uniquement la permission pour aller sur Internet en est gratifiée d’une dizaine d’autres, sans que le système n’y voit quoi que ce soit. Sont notamment inclus : la liste des comptes de l’utilisateur, les adresses mail, les SMS, la position GPS… (le détail dans notre article).

Hier, HTC restait encore sourd face aux demandes de correction de cette faille importante, mais vient d’annoncer qu’un correctif était en route :

« HTC prend en compte les réclamations liées à la sécurité de ses produits très au sérieux. Dans notre enquête ayant lieu actuellement, nous avons conclu que, bien que ce logiciel HTC ne corrompt pas les données des clients, il y a une vulnérabilité qui pourrait potentiellement être exploitée pour une application tierce malveillante. Celle-ci exploitant cette ou n’importe quelle autre vulnérabilité agirait en violation des lois civiles et criminelles. Jusqu’à présent, nos tests ont démontrés que seule une partie de nos clients est affectée de cette manière […].

HTC travaille très assidûment pour sortir rapidement une mise à jour de sécurité qui résoudra le problème sur les appareils concernés. Après une courte période de test par les opérateurs, le patch sera envoyé par les airs (OTA) aux clients, qui seront notifiés au téléchargement et à l’installation. Nous encourageons tous les utilisateurs à faire cette mise à jour rapidement. Pendant ce temps, comme toujours, nous recommandons vivement aux clients de faire preuve de prudence lors du téléchargement, de l’utilisation, de l’installation et de la mise à jour des applications provenant de sources douteuses. »

Par conséquent, entre la période de test chez HTC et celle des opérateurs, cela pourrait prendre plusieurs jours. Nous vous recommandons la même chose que HTC : faire preuve de prudence au téléchargement d’une application. Bien qu’elle puisse être sur l’Android Market, cela ne garantie pas qu’elle soit saine. Pensez à vérifier les permissions !

Source : Engadget