Décidément, HTC n'a pas fini de découvrir de nouvelles failles dans ses smartphones, qui peuvent s'avérer critiques. Souvenez-vous de ce magnifique don. En même temps, c'est un risque à prendre lorsque l'on développe sa surcouche qui modifie en profondeur le système Android.
Cette fois-ci, c'est au tour des informations Wi-Fi (notamment le SSID, et surtout le mot de passe) de subir quelques fragilités. En effet, un exploit découvert en septembre 2011 par Chris Hessing et Bret Jordan permet à une application avec un simple accès au Wi-Fi d’intercepter et de stocker ces informations personnelles. Fort logiquement, avec une application qui dispose en plus du droit "connexion à Internet" et de celui lié au "GPS", cet exploit permet à des hackers de connaître et de revendre les codes d'identifications à son Wi-Fi. Avec la géolocalisation des smartphones, il suffirait même de créer un site spécialisé pour aller chercher (ou acheter) les codes de connexions du Wi-Fi du voisin. Et oui, dans une France hadopisée, on se marre bien pour garantir la sécurisation de sa connexion à Internet.
Cela ne concerne que quelques smartphones de la marque, comme le Desire HD, le Droid Incredible, le Thunderbolt 4G, le Sensation et Sensation 4G, le Desire S, l'EVO 3D et l'EVO 4G.
Bon, toutefois, il y a une bonne et probablement une très mauvaise nouvelle. Je commence par la bonne. HTC ayant été avertie et cet exploit n'ayant pas été rendu public jusqu'à maintenant, l'entreprise a eu le temps de créer un patch qui sera automatiquement appliqué lors d'une mise à jour des smartphones concernés (encore faut-il la faire...). Mais, la très mauvaise nouvelle, c'est que les opérateurs ont vendu leurs forfaits avec leur propre surcouche à ces smartphones, inhibant par la même occasion les mises à jour officielles. Connaissant la promptitude de ces opérateurs pour proposer des mises à jour, les pirates auront largement le temps de déployer cet exploit dans leurs copies des applications payantes devenues soudainement gratuites sur des réseaux spécialisés.
Bon, certes, le risque est quand même très faible de se voir voler ses identifiants (et puis, on s'en fout un peu...), mais le fait qu'il ne soit désormais pas nul me parait suffisant pour abroger la HADOPI, et créer une vraie contribution créative dans le but de déployer et d'aider les artistes (et uniquement eux !) à se vendre sur les Internets géocensurés..
Une vulnérabilité HTC vole les identifiants Wi-Fi. Coucou #Hadopi est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By