Alerte : 3 ‘smartphones’ Palm Treo sont vulnérables

Même lorsqu’ils sont verrouillés, l’intrusion dans 3 des terminaux de
la gamme
Treo est possible indique Symantec dans un communiqué

Certaines versions de la gamme de smartphones Treo de Palm sont victimes d’importantes failles de sécurité.

Ces dernières peuvent permettre à une personne malveillante d’accéder discrètement aux données stockées sur le terminal et cela même lorsque le téléphone est verrouillé!

Les modèles concernés par cette alerte sont les suivants: le 700p, 680 et 650.

Les vulnérabilités concernent la façon dont l’utilisateur accède aux données.

Elles peuvent permettre à une personne en possession du terminal d’utiliser la fonction de recherche « find » utilisée pour trouver un document. Pour l’instant comme le souligne Sans, Palm n’a pas publié de correctif.

Du coup, Symantec a décidé de publier cette alerte pour que les utilisateurs de ces smartphones puissent prendre des mesures de sécurité comme stocker les données sensibles sur un poste sécurisé en attendant la publication d’un correctif.

L’utilisation des smartphones et des pocket PC se démocratise au sein des entreprises, et cette évolution a un impact évident en terme de sécurité, d’autant que ces équipements sont hyper communicants (Bluetooth IP…).

Notons d’ailleurs que les pirates s’intéressent de plus en plus à ces cibles « faciles » et des virus pour mobiles ont récemment fait leur première apparition, par exemple Commwarrior ou Cabir. Il semble donc vital de bien maîtriser la sécurité des technologies sans-fil au sein de l’entreprise.