Le 28 septembre dernier, des chercheurs en sécurité révélaient l’existence d’une faille affectant les données privées sur plusieurs modèles d’androphones HTC (dont les Evo 3D, Evo 4G et Thunderbolt).
HTC expliquait ce 4 octobre à Engadget avoir confirmé la faille, et promettait de travailler « avec empressement pour proposer rapidement une mise à jour de sécurité qui résoudra le problème sur les appareils affectés. »
Pour l’instant, adresse mail, historique d’appels, données des SMS et même les localisations GPS de l’utilisateur sont exposées aux applications malveillantes, qui n’ont besoin que d’une autorisation de connexion au Net (demande la plus commune) pour les communiquer à un cyber-criminel.
Le constructeur taïwanais avait été averti du problème dès le 24 septembre, et a donc mis plus de 10 jours à s’atteler au problème.
Dans son communiqué, elle met en avant que son logiciel « ne met pas lui-même en danger les données des utilisateurs mais possède une vulnérabilité pouvant être exploitée. »
Elle affirme n’avoir pas eu connaissance de victimes de la faille.
Le correctif va être testé avec les opérateurs mobiles avant d’être diffusé « over-the-air » aux téléphones concernés.
La firme incite ses clients à être prudents sur l’origine des applications qu’ils installeront en attendant.
Crédit photo : Copyright Beboy – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…