Bienvenue sur Smartphone France Android Edition
Actuellement, 65 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Grosse faille de sécurité sur de nombreux smartphones ?
 Publié le 26/09/2012 à 16:00 - 19 commentaires ...

Il semble qu'une grosse faille de sécurité touche de nombreux smartphones Android, et peut être même d'autres. La faille en question exploite une fonctionnalité de nos chers smartphones à savoir la possibilité d'appeler automatiquement un numéro de téléphone à partir d'une page HTML, enfin plus précisément d'un code HTML.

Si appeler automatiquement un numéro n'est pas si dangereux que ça en soit, quoi que si un numéro surtaxé est appeler le préjudice peut rapidement devenir important, on peut parler de véritable faille de sécurité quand on sait que tous nos chers smartphones sont capables d'interpréter des codes spéciaux, dits codes USSD (Unstructured Supplementary Service Data) dont certains peuvent être destructeurs car permettant par exemple de réaliser un effacement total du smartphone sans aucune confirmation requise de la part de l'utilisateur.

Alors que dans un premier temps les news sur le sujet ne faisaient écho que d'une vulnérabilité touchant certains modèles de smartphones Samsung, le problème semble être bien plus important en touchant de très nombreux smartphone et pas uniquement les Samsung. Certains visiteurs de Smartphone France nous ont par exemple fait écho que leur HTC One X ou même leur Samsung Galaxy S3 mais avec un firmware de type Cyanogenmod était concerné ! Il convient donc d'être très prudent car vu que tous les détails permettant de mettre en œuvre cette faille sont connu, il est plus que probables que certains n'hésiteront pas à en profiter.

Tous les smartphones n'étant pas concernés par cette faille mais la liste n'étant pas réellement connue, nous avons mis en place pour vous une petite page vous permettant de tester si vous smartphone est concerné. Pour se faire il suffit de vous rendre à cette adresse, http://www.smartphonefrance.info/ussd.asp, et si votre smartphone est vulnérable il devrait afficher le numéro IMEI de votre smartphone sans que vous ne lui ayez rien demandé. Si vous êtes concerné ne reste plus qu'à attendre que les fabricants ou les développeurs de firmwares alternatifs proposent un patch pour corriger tout ça.

A noter que si votre smartphone est vulnérable qu'une application vient d'être publiée sur le Play Store afin de proposer une solution paliative en attendant que les fabricants patchent leurs appareils. Cette application, TelStop, est tout naturellement disponible totalement gratuitement et nous ne pouvons que vous encourager à l'installer sans attendre.


 26/09/2012 16:22:26 - drarionrhon
HTC Sensation XE ICS: vulnérable ^^
Et pour le patch... hm... peut être que XDA sera plus réactif?
 26/09/2012 16:36:25 - krevette
Testé avec Samsung Galaxy NEXUS ( CyanogenMod 10) il affiche *#06# sur le "numéroteur". Si je lance l'appel (manuellement donc) j'ai le message "Problème de connexion ou code IHM non valide". Voilà pour le retour.
 26/09/2012 16:40:14 - jpm78
Comme signalé au WebMaster, les SIII rom d'usine ne sont pas concernés :
http://www.clubic.com/os-mobile/android/actualite-513081-faille-ussd-terminaux-samsung-seuls-touches.html
Samsung a corrigé cette faille.
 26/09/2012 16:48:24 - baklawa
Déjà posté sur la rubrique windows phone mais je reposte ici au cas où:

Pour info, sous Android, il existe l'application Telstop qui permet de bloquer ce type d'attaque. Mon Nexus S est vulnérable, j'ai testé l'URL de Smartphonefrance, ensuite j'ai installé Telstop, retesté et l'appli détecte l'attaque et permet de la stopper.

En attendant le patch de sécurité mieux vaut installer Telstop ;-)
 26/09/2012 16:53:24 - Christophe - Le Webmaster ...
@baklawa : Merci pour l'info qui m'a permis de mettre la news à jour :)
 26/09/2012 16:56:42 - baklawa
Pas de quoi c'est l'intérêt de la communeauté SPF ;-)
 26/09/2012 16:57:46 - baklawa
*communauté
 26/09/2012 17:02:03 - ironmanlm
Avec mon galaxy note pas d'affichage IMEI, rom samsung sans modification opérateur ;)
 26/09/2012 17:07:25 - blacko
Asus Padfone vulnérable...shiiiiiiiiit !!!!!!!!!
 26/09/2012 17:59:21 - nickylaw
salut , sgs gt-i9000 4.0.4 remics-ux v1.3 >>>> vulnerable ... donc Telstopé maintenant :) merci a vous tous :)
 26/09/2012 18:16:49 - SAMCUDA
Salut à tous. Mon HTC One X acheté en pack orange et non modifié est vulnérable. TelStop installé illico. Un grand merci à tous.
 26/09/2012 18:40:03 - Marijani_android
HTC HD2 sous Androïd 2.3.5 Energy vulnérable aussi.
TelStop installé.
Merci beaucoup
 26/09/2012 19:14:15 - bibousiq
Chez moi, il a juste affiché *06. C'est bon ?
 26/09/2012 19:41:56 - henri
Bonsoir, mon Acer Lquid Gallant Duo était vulnérable. Grâce à TelStop, le problème est réglé. Merci beaucoup.
 26/09/2012 21:24:34 - sebbes
GalaxyNexus : pas vulnerable.
 26/09/2012 21:32:44 - Christophe - Le Webmaster ...
Sony Xperia Arc avec firmware Cyanogen 7 ... vulnérable :(
 26/09/2012 23:04:48 - Ned
Motorola Defy vulnérable :(
 27/09/2012 09:17:58 - thunder81
htc sensation normal vulnérable et merci pour la solution de repli =)
 27/09/2012 09:30:27 - Macubex
HTC One S vulnérable.
TelStop a bien réglé le problème.

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site