HTC s'active pour colmater la faille de sécurité dans ses smartphones

Au début du mois d'octobre, une faille de sécurité critique a été découverte dans la dernière mise à jour des smartphones HTC. Celle-ci peut compromettre l'intégrité des informations personnelles renseignées par l'utilisateur (courrier électronique, coordonnées GPS, SMS, numéros de téléphone...). La vulnérabilité proviendrait, selon les ingénieurs à l'origine de l'alerte, d'un outil d'identification intégré dans la mise à jour.

Depuis, HTC s'est engagé dans une course contre la montre pour colmater au plus vite la faille de sécurité. Dans un communiqué, cité par CNET, l'entreprise taïwanaise a expliqué "avoir conclu que si le logiciel en tant que tel n'affecte pas les données des utilisateurs, il y a une faille qui peut être potentiellement exploitée par une application tierce malveillante".

Malgré la gravité apparente de la situation, HTC se veut assurant. "Jusqu'ici, nous n'avons pas eu connaissance du moindre utilisateur affecté de cette manière et nous voulons éviter ce cas de figure en nous assurant que tous nos clients sont conscients de cette vulnérabilité potentielle". Un correctif de sécurité est en cours de conception afin de résoudre ce problème.

"Après une courte période de test chez nos partenaires, le patch sera diffusé à nos clients, qui seront invités à le télécharger et à l'installer. Nous exhortons tous les utilisateurs à installer le programme rapidement. En attendant, comme toujours, nous recommandons vivement de faire preuve de prudence lors du téléchargement, de l'utilisation, de l'installation ou de la mise à jour d'applications provenant de sources non fiables".