C'est ce que l’on peut appeler une grosse tuile. Plusieurs smartphones HTC (comme l'Evo 3D) présenteraient une importante vulnérabilité permettant à n’importe quelle application d'accéder à de nombreuses données personnelles. C'est ce qu’affirme, preuves à l’appui, Trevor Eckhart, un expert en sécurité qui travaille notamment sur les mobiles Android.

Il a en effet découvert dans la dernière mise à jour de certains téléphones de la marque taïwanaise un nouveau logiciel. Htcloggers.apk permet à HTC de récupérer une foule d’informations sur votre appareil et l'usage que vous en faites, afin de faire face à un éventuel problème du terminal : comptes utilisateurs, journaux système, processus en cours, localisation, numéros de téléphone récemment composés, adresse IP, etc.

HTC a tardé à réagir

Or Eckhart montre, au moyen d'une application de son cru (voir la vidéo sur 01net), que ces informations, normalement accessibles à HTC seulement, peuvent facilement être récupérées par n’importe quel autre programme installé par la suite. Une seule autorisation lui suffit pour cela : l’accès à Internet, dont de nombreuses applications de l'Android Market disposent. Pire : même s’il est possible de désactiver la fonction de collecte et d’envoi d’informations dans les options du téléphone, cela n’empêche aucunement les applis trop indiscrètes de récupérer malgré tout ces données. Lire la suite de l'article...