Faille USSD sur les smartphones Android : comment se protéger

Un chercheur en sécurité vient de faire une démonstration de la vulnérabilité de certains terminaux Android à une faille de sécurité permettant d’effacer le contenus de différents smartphones sous Android. Même si pour les besoins de la démonstration le chercheur utilise un terminal Samsung, d’autres marque de téléphone peuvent également être exploité.

Démonstration de la faille USSD Android

Comment savoir si son smartphone est vulnérable ? Rendez vous sur cette page avec votre smartphone, si votre numéro IMEI s’affiche votre smartphone est vulnérable.

>>>Tester mon smartphone (si le numéro IMEI s’affiche votre smartphone est vulnérable)

Comment fonctionne la faille USSD ? Un simple code HTML dans une page web execute sur les téléphones un code spécial qui execute certaines fonctions. En collant le code dans une page web, on va faire afficher afficher le code IMEI de son téléphone.

https://gist.github.com/3790440

Chaque téléphone dispose de ses propres codes de service, celui pour réinitialiser un S3 serait *2767*3855# (Merci à MacPlus)

Comment se protéger de cette faille USSD ? Installer l’application TelStop depuis Google Play pour être prévenu de toute tentative d’attaque. Vérifier également la disponibilité de mise à jour pour votre smartphone. (Sony vient de mettre à disposition une maj – reçu aujourd’hui pour le Xperia Mini Pro qui corrige cette faille). Bravo à Sony :), chez Samsung une mise à jour est disponible pour le S3. (En attente pour les autres terminaux)

Quels sont les terminaux vulnérables ?

Vous avez testé votre smartphone, donnez-nous les résultats dans les commentaires. N’hésitez pas à tweeter le résultat à @ecoconscient, nous ajouterons votre tweet sur la page

Faille USSD : les terminaux Samsung ne sont pas les seuls touchés
Faille USSD : les terminaux Samsung ne sont pas les seuls touchésLa faille de sécurité initialement liée à certains terminaux Samsung, qui permet leur réinitialisation aux paramètres d’usine via un code USSD, pourrait toucher des smartphones d’autres marques selon l’expert en sécurité ayant révélé le problème. Le problème viendrait de mises à jour qui tarderaient à arriver sur les terminaux.

Sources : Clubic ~ PCWorld

Article mis à jour le

Auteur : francois

Mon profil sur Google +

6 réflexions sur « Faille USSD sur les smartphones Android : comment se protéger »

  1. TelStop ok… ca aurait été bien de savoir également (surtout ?) si les différents antivirus actuels (listés dans un précédent article sur ce site) sont efficaces à bloquer la faille ou non

    AVG fait explicitement du filtrage de page web, est-ce que c’est suffisant ?
    Est-ce qu’un Avast mobile peur bloquer ce type d’attaques web-based ?

    Dommage…

    1. @toto Dsl, nous n’avons pas eu la possibilité de tester la faille avec les différents antivirus. N’hésitez pas à les installer et à utiliser notre page de test pour voir si le téléphone est protégé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.