Une importante faille de sécurité dans les smartphones HTC

Mmmmh. Zoomons.


Intéressant. On va zoomer encore.


"outil" donc, développé par HTC. Belle langue de bois. Je préfère appeler cela un backdoor.
C'est génial ça, maintenant les constructeurs font en sorte à dé-sécuriser leurs appareils. Contrat secret mais juteux avec un éditeur d'antivirus ? Volonté peu avouable de collecter des infos personnelles sur ses clients à leur insu ? Oh c'est pas nouveau, Apple le fait depuis belle lurette.

ps: on me dit dans l'oreillette que cette "application" est demandée par certains gouvernements, désireux de prévenir l'insurrection qui vient.

Oo' mais qu'est ce que c'est cette horreur? Ils ont chié grave chez HTC!
Je ne tomberais néanmoins pas dans la paranoïa, il faudrait qu'une application qui exploite la faille soit installé sur l'appareil (l'article ne dit pas si l'accès est restreint seulement en local ou pas).

J'y vois plutôt une astuce grossière proposé par un ingénieur inconscient et avalisée par un supérieur (commercial, donc) incompétent dans le but de simplifier la gestion des paramètres de sécurité "en ouvrant tout".
Il faut dire que Google est rester très 'basique' dans la gestion des autorisations.

Moralité, Rootez votre Androphone HTC

Ah ok, une application sur le téléphone peut récupérer des informations du téléphone. C'est pas comme si mon voisin pouvait lire le contenu de mon téléphone par wifi ... ben non, ça, ça se fait depuis longtemps.

En fait, il y a juste que stocker toutes ses informations personnelles dans un outils de communication non sécurisé (je ne parle pas de HTC, mais des téléphones portables en général), c'est prendre le risque de se les faire piquer, après c'est comme pour facebook, chacun est libre d'y mettre son numéro de CB, ... ou non.

on peut rooter du desire HD ? chuis intéresting...

Ouais DHD est rootable sans problème. Installer une Cyanogen et c'est top

@pleindeuss http://www.android-s...e-htc-desire-hd

Après choisi la Rom de ton choix. Pour moi c'est InsertCoin

Toi t'as franchement rien compris au problème...

Si ça te tente de te ballader avec un bloc note pour garder les numéros de téléphone c'est ton problème, là cette faille donne accès à TOUT ton téléphone, les contacts, les sms, ton historique web(et donc en même temps si tu l'as activé, ton historique de recherche).

A la vitesse à laquelle HTC sortent leurs mise à jour, la faille à de beaux jours devant elle...

C'est ce que je dis, un téléphone portable, de base, c'est pas sécurisé, donc si t'en as un et que dessus tu mets tout ce que tu connais, ben tant pis pour ta gueule, alors qu'il y ait une faille dans HTC ou non, de toutes les façons il faut juste savoir que toutes les données de ton téléphone peuvent être récupérées facilement, on peut écouter tes conversations ou s'en servir de micro quand tu ne téléphones pas pour t'espionner et il n'y a pas besoin de bosser à la DCRI pour accéder au contenu de n'importe quel téléphone, même à distance. Alors maintenant, tu peux aussi considérer que ton smartphone, c'est essentiel à ta vie et que ça doit te servir d'agenda, de répertoire, de porte monnaie, de carte d'identité, pour consulter ton compte bancaire, ou stocker les photos de ta petite amie à poil, mais il ne faut pas t'étonner si un jour ces photos se retrouvent sur des sites de cul, que ton compte est à zéro et que ton cerveau a cuit pendant cet appel si important de 2 heures pour savoir si il faut acheter la lessive X ou la lessive Y.

dis moi centaurien, n aurais tu pas un ordinateur? ou tu stockes des choses privees? ouahh tu as tort, c est tout sauf securise, un conseil, detruis toutes tes donnees avec un programme homologue par la nsa, sinon tu risques de retrouver la photo de tata jacqueline en maillot de bain a la ciotat de l ete dernier sur les newsgroups gerontophiles ....

ah aussi, prends les cachets que le monsieur en blouse blanche t as donne l annee derniere, ca ira mieux apres..

rootable sans probleme avec unrevoked.
Et surtout que quand tu passes en rom custom, tu peux mettre les googleapps en SD (utile quand tu as un htc desire, avec (quasiment) pas de place pour mettre les grosses applis de google (10Mo chacune).

Je crois que tu ne fais pas la différence entre une connexion filaire à travers plusieurs firewalls et un système qui ne fonctionne que par des ondes et un ID.
Il est bien plus facile de pénétrer sur un ordi connecté en wifi ou d'en surveiller les communications que sur un ordi connecté en ethernet sur un routeur.
Il est aussi plus facile de voir qu'on se fait pirater sur un ordi que sur un téléphone.
Tu devrais te documenter un peu, et tu verrais que : on peut intercepter tes communications à travers le wifi, on peut en changer le contenu - en vol -, pour les téléphones portables, c'est encore pire, il suffit de choper ton identifiant pin pour pouvoir écouter toutes tes communications ou SMS, le réseau ne fait pas la différence entre ton téléphone et celui qui t'écoute, il transmet à l'ID, tu le vois bien quand tu changes ta puce de téléphone. Il y a eu plusieurs reportages qui montraient qu'avec un ordi en wifi, on pouvait pénétrer le téléphone avec wifi de toutes les personnes qui se trouve à portée et récupérer tout le contenu, messages, sms, email, photos.
Bref, je ne dis pas qu'on ne peut pas pirater mon ordi, mais il est certain que c'est beaucoup plus facile de pirater un téléphone.

Pour avoir étudier le chiffrement des téléphones je peux dire une chose : le générateur de nombre aléatoire (Linear feedback shift register) est passé de mode pour pleins de raison, qu'un chercheur la dit, que ça à mal fini pour lui et que mon cours était illégal en France.

N'empêche que tu psycotes. Le mot "facile" n'a pas ça place. C'est difficile de protéger complètement un système (filaire, mobile, sans-fil, peut importe les contraintes). C'est pas pareil.