Actualité Mobile /

Un correctif déployé par Samsung pour sa faille de sécurité

Du nouveau sur la faille USSD

On en a appris un peu plus concernant la faille de sécurité mise en évidence par Ravi Borgaonkar lors de l’Ekoparty 2012 sur un Samsung Galaxy S III. Samsung a en effet publié un communiqué sur la question.

La faille de sécurité USSD a été mise en évidence par Ravi Borgaonkar il y a plusieurs mois. Alors qu’il en avait averti Samsung dès le mois de juin dernier, ce n’est qu’après la mise en évidence publique lors de l’Ekoparty 2012 que Samsung a communiqué officiellement sur le sujet.

Un problème déjà résolu selon Samsung

Samsung a annoncé que « le récent problème de sécurité concernant le Galaxy S III a déjà été résolu par une mise à jour logicielle ». Les clients possédant un Samsung Galaxy S III sont donc invités à télécharger la dernière mise à jour logicielle.

Pour autant, le constructeur coréen reste muet concernant les autres terminaux concernés. Pour l’heure, ce sont donc des solutions maisons qu’il faudra choisir

Une application pour résoudre le problème

La faille détectée permet de réinitialiser à distance un smartphone. Pour ce faire, il faut accidentellement charger le code HTML « tel :*2767*3855%23 ». Le préfixe « tel : » sert à signaler au smartphone que le pavé numérique du téléphone mobile doit être utilisé.

Collin Mulliner a développé une application gratuite disponible sur Google Play : TelStop. Celle-ci force l’OS Android a demandé l’autorisation d’exécuter le code sur le pavé du téléphone. L’application se charge ensuite de vérifier si le code « paraît acceptable » ou s’il est « probablement malveillant ».

D’autres marques touchées

Nouvelle plus inquiétante : les smartphones Samsung ne seraient pas les seuls touchés. Ravi Borgaonkar a ainsi rendu public un lien permettant de savoir si son terminal Android présente la faille de sécurité.

Accessible depuis un smartphone, cette adresse a permis d’identifier des smartphones HTC One X et HTC One XL comme des victimes potentielles. 

Guillaume Peris

Article sur l'Actualité Mobile, rédigé par l'équipe rédactionnelle de ChoisirSonForfait.com
Suivez les dernières actualités forfaits, mobile et internet sur notre page Google+
Derniers articles