Voilà une info qui devrait intéresser tous ceux qui ont un mobile HTC fonctionnant sous Google Android. Car en effet, un développeur talentueux du nom de Trevor Eckhart est parvenu à trouver une vulnérabilité propose à la suite HTC Sense du constructeur. Une faille qui touche tous les smartphones récents comme le Thunderbolt et la série Evo et qui permettrait à des personnes mal intentionnées de récupérer certaines des données de l’utilisateur. Lesquelles ? Et bien ses connexions réseau, sa dernière position GPS ou encore… ses contacts. Autant dire que la firme taïwanaise va avoir du pain sur la planche pour corriger le tir…
De ce qu’on en sait, c’est le service “HTC Logger” qui serait en cause. Pour ceux qui, comme moi, n’en avaient pas entendu parler jusqu’à aujourd’hui, il faut savoir que ce service permet au constructeur de collecter des informations anonymes sur votre mobile et l’utilisation que vous en faites. Rassurez-vous, il n’est pas question de récupérer le numéro de téléphone de toutes les filles de votre carnet d’adresses, mais simplement d’améliorer les produits de la firme. Une explication qui ne manquera pas de faire grincer quelques dents, ce que l’on comprend complètement. Notez toutefois que HTC n’est pas le seul constructeur à procéder de la sorte.
Mais le problème avec ce “HTC Logger”, c’est que n’importe quelle application peut lui demander d’envoyer ces fameuses informations. Les ingénieurs de la firme n’ont pas pensé à implémenter un système de contrôle ou d’authentification à leur outil et cela signifie donc que n’importe quel développeur peut se faire passer pour HTC et récupérer ainsi vos précieuses données sans même que vous ne le sachiez. Pas terrible, c’est certain. Oui, et le pire reste à venir puisque le constructeur va commencer par vérifier les déclarations de Trevor avant de travailler sur un correctif. Autant dire que cela risque de prendre encore un moment avant que votre mobile soit pleinement sécurisé.
Et ça, c’est franchement très moyen.
MAJ du 4 octobre 2011 : HTC a confirmé la faille et travaille maintenant sur son correctif.