C’est le site Android Police qui a découvert une faille importante de sécurité sur les smartphones Android de HTC et notamment les sur le Thunderbolt et la série Evo (Evo 3D et Evo 4G). C’est l’application HtcLoggers.apk intégrée dans Sense, qui serait impliquée, car elle collecte un très grand nombre de données anonymes concernent les utilisateurs (connexions réseau, dernière position GPS, informations sur les contacts, applications installées et processus en cours… ou encore détails matériels) et ne serait pas suffisamment protégée. Ainsi n’importe qui peut se voir ouvrir un port local via ce package et accéder aux données collectées sur un serveur distant, à partir d’une simple requête d’accès à Internet au sein de l’OS. Android Police démontre tout ceci dans un vidéo (ci-dessous) et explique que cette faille ne pourra être corrigée que via un patch venant de HTC.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
La faille de sécurité se passe de commentaire je pense, les gros problèmes de sécurité sur Android (en rapport avec le Market ou non) ne sont plus à démontrer.
Par contre ce qui serait intéressant de savoir je trouve, c’est “A QUOI SERT CE PACKAGE ?”. Quel est son but final ?
Enfin remarquez c’est vrai que la réputation des produits en rapport avec Google niveau collecte de données et non-respect de la vie privée n’est plus à faire non plus, donc ma question est un peu rhétorique …
J’ai bien fais de passer en rom custom.Je n’exclu pas le fait de racheter un smartphone HTC, mais sense, c’est fini, trop de contrainte question MAJ et trop de logiciels parasite qui gravitent autour.. HTC oui, mais avec une ROM custom… Et puis HtcLoggers.apk, rien que le nom du package, ça fait peur 😡
Sauf que le package vient de HTC pas de google.
@nerthazrim On voit bien les connaissances que tu as niveau android !! Comme dit Andrew Ryan le package vient de HTC … Aucun soucis de sécurité sur Android à ma connaissance a part des applis bizarre où il faut etre un peu con pour les installé quand on voit à quoi elle accède ! Par contre avec iOS des soucis de données privée, là y en a réellement eu…
@nerthazrim: c’est quand même pas la faute de Google si HTC préinstalle des pourritures sur ses téléphones! Et un peu d’objectivité stp, Google ne fait pas pire que son principal concurrent.
Wait wait. Je suis bien d’accord que le package vient d’HTC et non de Google. Mais excusez-moi mais après la polémique qu’il y a eu sur les données émises par iPhones et Androphones à Apple et Google, c’est quand même BIZARRE qu’on retrouve un package estampillé HTC qui fait +/- la même chose non ?
Personnellement je trouve que ça fait un peu gros comme coïncidence. Après comme dis je m’en fous je n’utilise plus d’Androphone, pas pour moi
@Google is my God
Tu as la preuve ici qu’il n’y a pas que des applications “bizarres où il faut être con pour les installer” qui sont vérolées. La preuve en image.
Tu rigoles ou quoi ? Google a été accusé de faire exactement la même chose qu’Apple peu après avoir dit “que c’était inadmissible” ! Ils se sont plus ridiculisés qu’autre chose dans cette histoire !
@Google is my God
Google n’est pas en reste niveau protection de la vie privée en ce moment…donc le dire qu’il y a réellement eu des problème sur l’iOS mais pas sur Google…c’est un peu avoir des oeillères nan, ou ça s’appelle du fanboy…vu le pseudo…
Oui pseudo a troll… J’aime !
Plus sérieusement, ce n’est pas avoir des œillères que de dire qu’ Apple récupérait les données personnels sur ses servers alors que google ne collècte aucunement ses infos. J’aimerai qu l’ont me donne un exemple ou Google a été mis en cause pour non respect de la vie privé… Pour ce qui est des apps vérolé il suffit de voir à quoi elles accèdent sur le tel, cest très facilement reconnaissable et au pire il existe des anti virus bien efficace…
Oui, enfin perso quand il faut cocher une case pour autoriser X ou Y à collecter des informations anonymes pour améliorer leur produit, je ne la coche pas.
Sincérement, combien de personnes sont concernées ?
Qui coche cette case à part les fanboy HTC ?
F. à un peu tout dit en faite …
Bon alors pour tous les trolls Apple Fanboys et autres :
HTC propose, via un de ses sites web, une interface permettant de localiser le portable, envoyer des sms et effectuer diverses taches comme le formattage de toutes les données du telephone à distance. Forcément ça explique les données récoltées. Et avant que vous ne trolliez d’avantage, HTC demande clairement à l’utilisateur si il veux avoir accès à ces fonctionnalités au 1er lancement du téléphone.
Cela n’excuse pas la faille béante dont l’application est victime. Je tenais juste à clouer le bec à tous les fanboys qui crient “au scandale” pour un service proposé…
Arrêtez avec votre argumentaire de chèvre … Google n’est pas impliqué et ne participe pas au développement de Sense.
Seul HTC est responsable, c’est même écrit dans le titre de la news.
Android est un OS mobile bien plus poffiné qu’iOS donc inutile de troller :
J’ai payé mon Galaxy S2 au même prix qu’un iPhone 4 (avec l’abonnement etc), à la différence près que je peux :
– explorer mes répertoires,
– regarder des vidéos HD 1080p de tout format DONT FLASH,
– télécharger des fichiers (sur des sites tiers) de manière native
– extraire des archives .rar, puis déplacer/copier/supprimer leur contenu
ET j’en PASSE :)…
Nb : Je parlais de l’iPhone 4, mais toutes ces remarques seront aussi valables pour le 5.
Le jour où vous utiliserez un smartphone équipé d’un os mobile qui mérite que vous y ayez foutu 600€, revenez débattre ^^.
@CuBe
Microsoft propose la même service avec Windows Phone. Jusqu’à présent il n’y a pas eu de soucis avec de la confidentialité de données ou autres.
Avant de dire que ceux qui s’indignent du non-respect de la vie privée sont des Apple Fanboy (paie ton association à la con quand même …), regarde ce qu’il se passe. Je ne fais qu’essayer de défendre des utilisateurs lambda qui ne vont pas fouiller dans tout le téléphone pour décocher une option activée par défaut qui fait qu’on les trace. C’est tout
@Google is my God
Je ne peux pas envoyer de commentaire avec beaucoup de liens, le commentaire est censuré (éviter le spam je pense). Il suffit de rechercher “Google vie privée” sur … GOOGLE (!) pour avoir toutes les réponses dont tu as besoin.
@Vince
“inutile de troller”
Et tu compares ton Galaxy S2 à l’iPhone 4 ? Alors que ça n’a RIEN A FAIRE avec la news en question ? Apple était logé à la même enseigne qu’Android sur le respect des utilisateurs.
Mais MINCE arrêtez de croire que parce qu’on tape sur HTC/Android on est forcément Fanboy Apple ! Certes ces deux OS dominent le marché mobiles mais ils n’ont pas (encore) l’exclusivité !
“J’aimerai qu l’ont me donne un exemple ou Google a été mis en cause pour non respect de la vie privé ”
pas de problème vieux:
http://korben.info/larry-page-confronte-au-probleme-de-non-respect-de-la-vie-privee-par-google.html
http://www.20minutes.fr/web/697853-web-vie-privee-google-puni-buzz
http://www.generation-nt.com/google-vie-prive-enregistrement-logs-ip-donnees-actualite-149711.html
http://philippebader.fr/debat/viewtopic.php?f=2&t=15
@nerthazrim
Je te cite (à peu près) “les gros problèmes de sécurité sur Android ne sont plus à démontrer”.
Je mettais juste en évidence le fait que, peu importe ce qu’on en dit, il n’y a pas mieux sur le marché ! (et il y a même déjà eu pire, coté sécu, sur iOS).
Sinon je n’ai pas dit que tu étais fanboy Apple, et je ne suis pas fanboy Android.
J’ai eu un 3GS pendant 19 mois et puis… J’ai ouvert les yeux :D.
Mais les produits Apple ont des bons cotés aussi, l’essentiel est que chacun trouve son bonheur dans son achat.
Ici le problème n’est pas l’assurance de confidentialité de Google, Apple, ou autre, mais bien un simple problème de sécurisation d’une application de surcouche HTC. Donc arrêtez votre argumentaire de chèvre, c’est tout !
“J’aimerai qu l’ont me donne un exemple ou Google a été mis en cause pour non respect de la vie privé”
Cherche “google non respect de la vie privée” dans ton moteur de recherche préféré. Il y a 5 résultats pertinents qui sortent (et c’est pas tout !).
@Vince
Je ne suis pas d’accord. On devrait pouvoir choisir de désinstaller un tel package quand on ne le désire pas, juste afin d’être sûr qu’il ne tourne pas en daemon derrière.
C’est inadmissible de la part d’HTC de laisser une faille aussi béante, c’est tout. Et malheureusement, je répète ma formulation, “ce qui touche aux systèmes Google” n’en sont pas à leur début dans ce domaine.
Je suis entièrement d’accord quand tu dis qu’iOS ne fait pas mieux. Pas un pour rattraper l’autre. Et je suis aussi conscient qu’il y a de fortes chances qu’un jour (par exemple des développeurs de Chevron) détectent que Microsoft fait pareil avec Windows Phone (que j’utilise actuellement après avoir vu de près des iPhones et utilisé un Androphone)
@nerthazrim:
Premièrement, il faudrait que tu apprenne à lire :
“Bon alors pour tous les trolls Apple Fanboys et ===>autres<==="
Deuxièmement, comme je l'ai dis, ce service est demandé au premier lancement du téléphone et désactivé PAR DEFAUT. De plus pour l'activer, il faut entrer son numéro de téléphone avec l'indicatif. donc rien à voir avec une option "cachée et activée par défaut"
Troisièmement, comme je l'ai dis aussi dans mon précédent message, cela n'excuse pas la faille béante découverte dans le logiciel de HTC (et non pas Google).
Pour terminer, Il n'y a peut-être pas eu de failles découvertes sur WP7 mais l'OS est relativement récent comparé à ses concurrents et tous les systèmes ont des failles.
Donc avant de critiquer mes messages, apprends vraiment à lire (ou réfléchir…)
Tu es un troll de mauvaise qualité. Essaie de trouver de vrais arguments, ça changerais…
@ Google is my God : avec un tel nom tu peux t’abstenir de faire des commentaires on sait bien que les fanboy ne sont pas objectifs lol.Android a des failles comme tout OS sinon ça se saurait ;o)
@orfeo34 Je n’ai rien trouver qui soit en rapport entre google, android et le respect de la vie privée…. Désolé, juste vue un soit disant problème avec Buzz dont personne à entendu parler et où google a du débourser 8,5 millions de dollars… dérisoir !
@CuBe
Certes ‘Apple’ derrière fanboy était de trop. Mais je ne vois pas quand même pas en quoi je suis un ‘fanboy’ alors que je ne fais qu’appuyer sur un point qui fait mal sur un OS mobile. Je ne défends pas coute que coute quelque chose (principe du fanboy ?), j’appuie sur des plaies béantes d’un OS.
Concernant l’option activée par défaut, je parlais de celle qui existait dans l’OS Android (de Google donc, pas HTC) avant qu’elle soit découverte et qui elle émettait des données (supposées anonymes) sur les serveurs Google. Elle, par contre, était activée par défaut et était très très bien cachée.
Personnellement je critique tes messages, tes idées, pas toi. M’apprendre à réfléchir est totalement déplacé et n’a rien à faire ici.
Pour finir la plupart du temps je ne troll pas mais quand je vois des énormités sur le respect des users alors qu’un OS domine le marché (tu verras exactement les mêmes réactions de ma part concernant des failles 0-day dans certaines versions de Windows par exemple), je trouve ça inacceptable. Là on parle de particuliers mais ça s’applique aussi et surtout aux pros.
@zioui Je ne suis pas un fanboy, je suis un hater, je hais iOs en toute objectivité!
Mais merci pour ton intervention et de me faire dire ce que je n’ai pas dit …. Je parle de sécu pas de faille dans l’os mais pour pas voir la différence tu doit utilisé un iphone, nan?
voila un joli zoo,
moutons et singes hurleurs qui se foutent sur la gueule pour savoir qui a la plus grosse…
@nerthazrim :
On prends les mêmes et on recommence:
“Bon alors pour tous les ===>trolls<===, Apple Fanboys et autres"
Toi tu entres parfaitement dans la catégorie du troll (tu l'avoue même de ton plein gré). Après je n'ai jamais dis "nerthazrim est un Apple Fanboy" donc désolé pour toi si tu te prends pour le nombril du monde…
L'option que tu décrit est certes cochée par défaut mais elle est, elle aussi, demandée à l'initialisation du téléphone. Je commence à douter que tu ai eu un jour un androphone tellement tu prouves que tu ne connait absolument pas cet OS et à quel point tu t'enfonce un peu plus dans le mensonge et la médiocrité à chaque réponse. De plus, il est question dans cet article du HTC Logger, donc tu avoue être complètement hors sujet?
-"Personnellement je critique tes messages, tes idées, pas toi. M’apprendre à réfléchir est totalement déplacé et n’a rien à faire ici."
Personnellement, je critique ton manque d'arguments, de connaissances, pas toi. Je ne dis pas que tu es un idiot, juste que tu ne sais pas lire. Ceci est une simple constatation tirée de faits. Elle n'est en aucun cas déplacée car elle explique le fait que tes commentaires soient totalement à coté de la plaque et, de ce fait, invalide totalement tes arguments (qui déjà à la base sont foireux)…
-"tu verras exactement les mêmes réactions de ma part concernant des failles 0-day dans certaines versions de Windows par exemple"
Windows est un OS, HTC Logger est une application de HTC qui n'a rien à voir avec l'OS en question. (Ne me ressors pas l'excuse "Je parlais de l'option d'android". Il n'est pas question de ça ici…)
Sinon je vais critiquer la sécurité de Windows à chaque fois que j'installe une application qui scanne ma machine tel que Steam..
@CuBe
Mes excuses si j’ai mal interprété ton lien avec les Fanboy. Ce termes ressort tellement et à tout va qu’il est difficile de savoir quand il faut se sentir visé ou non.
Cet article parle en effet d’HTCLogger et des problèmes de sécurité qui lui sont liés. Par extension, du manque de contrôle sur des données PRIVEES. Pour moi le lien était tout fait et pas très loin de cet article. M’enfin …
Mes arguments sont supportés par tout un tas d’articles venant de tout un tas de sites web (plus ou moins connus avec plus ou moins de crédibiltié). Je ne sors pas mes infos de mon imagination. Je ne peux pas malheureusement pas linker à cause des scripts antispam du JDG. Fais des recherches par toi-même au lieu de dire que mes arguments sont foireux tu ouvriras peut être les yeux.
Une fois de plus, le problème abordé dans ce sujet est un soucis de sécurité, je n’ai fais ce parallèle avec Crosoft seulement pour éviter toute intervention “nombriliste” et “unilatérale” et pour supporter le fait “qu’aucun système n’est infaillible”. Certes les failles arrivent mais ça fait d’autant plus mal quand ça touche à du privé.
EDIT : après vérification (avec un Galaxy S restauré aux paramètres d’usine sous Android 2.1), le système ne demande une fois d’autoriser ou non la géolocalisation pour certaines applications signées). Même en ne l’autorisant pas, après avoir root le téléphone puis installé LOCDUMP (https://github.com/packetlss/android-locdump), les options de mise en cache des dernières positions GPS et des derniers réseaux wifi à portée sont toujours activées (et non désactivables).
Et voilà … Même si effectivement ce n’est pas exactement le sujet de l’article, ça resoulève le MEME problème de confidentialité. Tout du moins, c’était valable avant que Google fasse la mise à jour enlevant cette fonction (après menaces)
Tu as ta réponse, je ne critique pas sans fondement, les faits sont là. Donc … Tu devrais apprendre à te renseigner/chercher par toi-même (à réfléchir aussi ?) 😉
Source http://www.undernews.fr/anonymat-cryptographie/vie-privee-les-smartphones-android-stockent-egalement-les-donnees-de-localisation.html
Le problème c’est que l’on ne peut pas désinstaller ce package. Chez htc ils mettent face de bouc en natif que l’on ne peut bien évidemment pas désinstaller. solutions : passer en rom custom ou changer pour un nexus. J’ai un Desire que j’ai bien sur flashé en rom custom et mon prochain tel sera sûrement le nexus prime ou son successeur. Y en a raz le cul de ces surcouches constructeur qui finissent par nous pénaliser. Et si ont rajoute à cela la surcouche opérateur 😡
@Google is my God: Android est un problème de sécurité à lui tout seul.
@nerthazrim :
Tu prouves encore une fois que tu cherche seulement à troller.. Tu mélanges allègrement faille de sécurité et protection de la vie privée, OS et surcouche…
Forcément avec de tels amalgames on peut faire croire n’importe quoi à n’importe qui…
Personnellement, j’ai un HTC Desire HD en 2.3, un ami a un HTC Desire en 2.2 et un autre ami a un Galaxy S avec Cyanogen 2.3 et j’ai pu décocher l’option permettant à google “de récolter des données de positionnement”. Les mises en cache ne se font pas. (Même si c’est totalement hors sujet avec la news…)
Après tu joue un peu la mauvaise foi en utilisant une version d’android non-mise à jour…. Je ne me plains pas à microsoft (Ou Facebook, ou Steam, ou de bugs ou de fonctionnalités scandaleuses lorsqu’ils ont déployés des correctifs et que je ne les ai pas appliqués…
Après tu pars complètement en live! Tu nous dis que le bug de sécurité dans l’application HTC montre le manque de contrôle sur les données privées. En l’occurrence, il y a un contrôle et tu accepte ou non d’autoriser l’application à accéder aux données privées (et tu es forcé de choisir à l’initialisation du téléphone).
Tu bascule ensuite sur la politique de Google vis à vis des informations personnelles qui ce coup ci n’a vraiment plus aucun rapport avec le sujet et qui pour le coup mériterais un dossier entier consacré au sujet tellement ce problème est devenu général à n’importe quelle entreprise
Encore une fois, un petit parallèle avec microsoft puisque tu aimes bien :
J’utilise facebook sur le navigateur Internet Explorer de l’OS Microsoft. Facebook a une faille de sécurité qui permet de voir toutes mes photos. C’est inadmissible que l’OS de microsoft soit si peu sécurisé! (Je suis le seul à voir que ça n’as aucun sens?)
on peut faire le parallèle avec n’importe quoi et dans tous les cas, les comparaisons tournent à l’absurde. La preuve que ton raisonnement entier est gangréné par ta mauvaise foi et ta soif de troll…
@CuBe
Je ne suis pas d’accord, je ne cherche pas à troller. Quand c’est le cas les commentaires sont entre balises [TROLL/TROLL]. Ici, même si je l’avoue ce n’est pas l’endroit, les faits sont réels. Je cherchais à prévenir et à constater. Ce sont je trouve des problèmes importants, quels qu’ils soient, OS, surcouches, sécurité ou vie privée.
J’ai commencé à rédiger un nouveau commentaire visant à me défendre mais finalement je pense que ce n’est pas la peine. Tu as entièrement raison en disant que ce n’est pas forcément l’endroit pour le faire, on parle ici d’un problème de sécurité (non confidentialité) lié à HTC (et non Google). Mes commentaires se sont sûrement trop écartés du sujet premier.
Je ne suis pas aussi borné, idiot et incapable de lire que tu l’affirmes, bien au contraire. C’est rare de rencontré des commentaires construits et bien argumentés comme les précédents ici, malgré le fait que je trouve que tu te “caches” quelque peu derrière le sujet de l’article pour contourner les problèmes.
Blablabla…
On ne peut pas changer d’OS sur les HTC?
@nerthazrim : Va troller ailleurs hateboy.
@nerthazrim
J’ai arrêté de lire après la première phrase de la dernière réponse que tu m’as accordée :
Si, on peut désinstaller tout et n’importe quoi sous Android.
Cordialement,