Faille USSD sur Android: protégez vous contre l’effacement de vos données

Publié le 26 septembre 2012 par Eric78

Hier, un chercheur à l’Université de Berlin à révéler l’existance d’une grave faille de sécurité sur les Galxy S de Samsung. Celle-ci permet de forcer un paramétrage usine et donc d’effacer l’intégralité de vos données personnelles à distance en envoyant un simple code USSD (comme le fameux #123# pour le suivi conso chez Orange).

Contrairement au premières rumeurs ce n’est pas la surcouche TouchWiz qui est vulnérable mais bien Android et son naviguateur. Par conséquent la faille USSD touche également de nombreuses marques de smartphone en dehors de Samsung. (généralement beaucoup de téléphone sous Android 2.x)

Pour tester si votre téléphone est vulnérable, cliquez sur ce lien. Si votre numéro EMEI s’affiche, c’est que la page web à pu envoyer le code *#06# (celui que vous composer habituelement pour récupérer l’identifiant de votre mobile). Par conséquent, si vous voulez éviter qu’un petit malin ne vous envoie le code de réinitialisation *2767*3855# mieux vaut installer TelStop qui protègera un minimum votre téléphone d’éventuelles attaques en attendant un patch de votre contructeur.