Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 159 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Grosse faille de sécurité sur de nombreux smartphones ?
 Publié le 26/09/2012 à 16:00 - 19 commentaires ...

Il semble qu'une grosse faille de sécurité touche de nombreux smartphones Android, et peut être même d'autres. La faille en question exploite une fonctionnalité de nos chers smartphones à savoir la possibilité d'appeler automatiquement un numéro de téléphone à partir d'une page HTML, enfin plus précisément d'un code HTML.

Si appeler automatiquement un numéro n'est pas si dangereux que ça en soit, quoi que si un numéro surtaxé est appeler le préjudice peut rapidement devenir important, on peut parler de véritable faille de sécurité quand on sait que tous nos chers smartphones sont capables d'interpréter des codes spéciaux, dits codes USSD (Unstructured Supplementary Service Data) dont certains peuvent être destructeurs car permettant par exemple de réaliser un effacement total du smartphone sans aucune confirmation requise de la part de l'utilisateur.

Alors que dans un premier temps les news sur le sujet ne faisaient écho que d'une vulnérabilité touchant certains modèles de smartphones Samsung, le problème semble être bien plus important en touchant de très nombreux smartphone et pas uniquement les Samsung. Certains visiteurs de Smartphone France nous ont par exemple fait écho que leur HTC One X ou même leur Samsung Galaxy S3 mais avec un firmware de type Cyanogenmod était concerné ! Il convient donc d'être très prudent car vu que tous les détails permettant de mettre en œuvre cette faille sont connu, il est plus que probables que certains n'hésiteront pas à en profiter.

Tous les smartphones n'étant pas concernés par cette faille mais la liste n'étant pas réellement connue, nous avons mis en place pour vous une petite page vous permettant de tester si vous smartphone est concerné. Pour se faire il suffit de vous rendre à cette adresse, http://www.smartphonefrance.info/ussd.asp, et si votre smartphone est vulnérable il devrait afficher le numéro IMEI de votre smartphone sans que vous ne lui ayez rien demandé. Si vous êtes concerné ne reste plus qu'à attendre que les fabricants ou les développeurs de firmwares alternatifs proposent un patch pour corriger tout ça.

A noter que tous les Windows Phone que nous avons testé ne semblent pas concernés par ce soucis, mais vu qu'un certain nombre de visiteurs de Smartphone France possèdent certainement d'autres types de smartphones, nous avons préféré porter à votre connaissance cette information très importante selon nous.


 26/09/2012 16:14:05 - bandit
Pour info, iOS 5 n'est pas concerné : Il me demande confirmation d'appeler le *#06# ;)
J'essaye avec ma tablette Android sous ICS ce soir ;)

Seb@stien
 26/09/2012 16:24:04 - tortellini
idem avec mon HTC mozart sous Tango, il me demande une confirmation pour appeler le *#06#
 26/09/2012 16:31:18 - melaugui
Ce que je retiens surtout de cette news, c'est qu'on voit la photo de la personne qui se cache derrière : "Christophe - Le Webmaster ..." ! ^^
 26/09/2012 16:46:03 - alainrx8
@melaugui :

Oui, c'est ça la vraie info de cet article.
 26/09/2012 16:47:02 - baklawa
Pour info, sous Android, il existe l'application Telstop qui permet de bloquer ce type d'attaque. Mon Nexus S est vulnérable, j'ai testé l'URL de Smartphonefrance, ensuite j'ai installé Telstop, retesté et l'appli détecte l'attaque et permet de la stopper.

En attendant le patch de sécurité mieux vaut installer Telstop ;-)
 26/09/2012 17:34:52 - satanas1212
Test sur LG Optimus7, il me demande confirmation pour appeler *#06#...
 26/09/2012 17:37:03 - alainrx8
Plus sérieusement mes tests:

LG Optimus 7 (WP 7.5): pas vulnérable
HP Pre 3 (WebOS) : pas vulnerable
HTC Wildfire (2.2.1): VULNERABLE
Motorola Defy+ (2.3.6): VULNERABLE
Sony Ericsson Xperia Play (2.3.4): VULNERABLE
Samsung Galaxy Note (4.0.4): pas vulnérable

Je me suis permis de faire suivre cet article sur mon blog pour propager l'info et la très bonne idée de Smartphone France: http://alainkerbrat.blogspot.fr/2012/09/faille-de-securite-sur-plusieurs.html
 26/09/2012 18:14:22 - Nannig
HTC 7 Mozart : pas vulnérable
Le téléphone demande confirmation que le numéro est correct avant d'appeler.

@melaugui : c'est exactement ce que je me suis dit :oD
 26/09/2012 18:35:57 - alainrx8
merci @Nannig

Je l'ajoute à ma liste
 26/09/2012 18:35:58 - steelskin78
Samsung omnia 7 : pas vulnérable non plus
 26/09/2012 18:40:41 - big_cheesius
Htc Trophy : non vulnérable
 26/09/2012 18:48:08 - thierryjc
HTC Titan: pas vulnérable, une fenêtre de confirmation apparait.
 26/09/2012 19:28:13 - moyse007
HTC ONE X rom leedroid : VULNERABLE!
J'ai installe TELSTOP sous les conseils de baklawa. Merci
 26/09/2012 19:43:00 - skypy
Même avec les lunettes tu a besoin d'un grand écrans Christophe? :p
 26/09/2012 20:26:05 - claude_villetaneuse
Je confirme : Samsung omnia 7 pas vulnérable.
Merci de l'alerte.
 26/09/2012 20:46:08 - emse_186
HTC EVO 3D ICS : Vulnérable
 26/09/2012 20:46:29 - Athlonic
Merci pour l'info.

HTC HD7 : pas vulnérable.
Il demande confirmation, et même en confirmant il affiche:
"Erreur, veuillez entrer le n° à l'aide de votre clavier"
 28/09/2012 22:10:25 - ZKVX
Lumia 800 non vulnérable. Il demande une confirmation pour appeler le *#06#. Merci Nokia !
 29/09/2012 14:27:22 - alainrx8
J'ai mis à jour la liste. Les WP ne sont pas concernés.

HTC Desire (Android 2.3.7): VULNERABLE
HTC Desire HD (Android 2.3.5): VULNERABLE
HTC Wildfire (Android 2.2.1): VULNERABLE
HTC One S (Android 4.0.4): VULNERABLE
HTC One X (Android 4.0.4): VULNERABLE
Motorola Defy Mini (Android 2.3.6): VULNERABLE
Motorola Defy+ (Android 2.3.6): VULNERABLE
Motorola Razr XT910 (Android 4.0.4): pas vulnérable
Sony Ericsson Xperia Play (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia X10i (Android 2.3.3): VULNERABLE
Samsung Galaxy Ace (Android 2.3.5): VULNERABLE
Samsung Galaxy Pro (Android 2.2.2): VULNERABLE
Samsung Galaxy S2 (Android 4.0.3): VULNERABLE
Samsung Galaxy S2 (Android 4.0.4): pas vulnerable
Samsung Galaxy Note (Android 4.0.4): pas vulnérable
Samsung Nexus S (Android 4.1.1): pas vulnérable

LG Optimus 7 (WP 7.5): pas vulnérable
HTC Mozart 7 (WP 7.5): pas vulnerable
HTC Titan (WP 7.5): pas vulnerable
HTC Trophy (WP 7.5): pas vulnerable
Nokia Lumia 800 (WP 7.5): pas vulnerable
Samsung Omnia 7 (WP 7.5): pas vulnerable

HP Pre 3 (WebOS) : pas vulnerable

N'hésitez pas à allonger la liste: http://alainkerbrat.blogspot.fr/2012/09/faille-de-securite-sur-plusieurs.html

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous