L'Android Police a découvert que les appareils les plus récents du constructeur, comme le Thunderbolt, l'Evo 3D ou l'Evo 4G étaient vulnérables à une importante vulnérabilité.

Cette brèche permet un accès aux emails, données GPS et SMS de l'utilisateur. Un accès "grand ouvert". Le problème viendrait d'une mise à jour que le constructeur vient d'ajouter à ses appareils, et qui apporte un nouvel outil d'identification.

Cet outil aurait ouvert la faille. Si une application est utilisée sur les terminaux concernés, et que l'accès à Internet lui est accordé, alors le logiciel peut dérober les fichiers personnels de l'utilisateur, dont : sa liste de comptes, dont ses adresses e-mails ; ses dernières positions GPS connues ; son historique d'appels ; les textes de ses SMS et les numéros avec lesquels ils ont été échangés ; et les logs du système.

Une nouvelle mise à jour de la part d'HTC sera le seul moyen de corriger ce problème. La seule autre alternative, réservée aux connaisseurs, consiste à manuellement supprimer le fichier "APK" d'Android.

Il est donc conseillé, en attendant un patch de HTC, de ne plus télécharger ni utiliser d'applications sur son téléphone (sauf celles de confiance).




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI