HTC vient d’annoncer avoir découvert une faille importante sur certains de ces équipements mobiles. Il explique que certains développeurs d’applications tierces (en gros, vous et moi) peuvent s’ils le souhaitent récupérer les clés Wifi enregistrées sur l’appareil. Il suffit d’appeler une simple fonction toString pour récupérer les clés… Aucune restriction n’est appliquée sur cet accès et donc vous ne saurez pas que l’application a récupéré vos codes Wifi (aucune demande d’autorisation, message d’avertissement ou autre) !
D’après la marque, seuls les équipements fonctionnant sous Android seraient touchés, donc la majorité de la gamme HTC malheureusement. Très réactif, HTC vient de sortir le correctif et l’a inclus dans la dernière version de l’ensemble de ses ROMs. Ainsi, si vous avez un équipement HTC de la liste suivante, vérifiez bien que vous possédez la dernière ROM disponible (numéro qui suit dans la liste) :
- Desire HD – Versions FRG83D, GRI40
- Glacier – Version FRG83
- Droid Incredible – Version FRF91
- Thunderbolt 4G – Version FRG83D
- Sensation Z710e – Version GRI40
- Sensation 4G – Version GRI40
- Desire S – Version GRI40
- EVO 3D – Version GRI40
- EVO 4G – Version GRI40
HTC devrait revenir dans les prochains jours avec un tutoriel expliquant comment installer la nouvelle version car mine de rien la faille est assez importante. En effet, si Google scanne régulièrement son Android Market à la recherche d’applications véreuses et les supprime, sous Android, vous pouvez installer facilement depuis d’autres sources moins regardantes. Attention donc à ne pas installer n’importe quoi, ce qui pourrait être une mauvaise chose pour vous !
Restez vigilants !