Lors de la conférence sur la sécurité Ekoparty, une démonstration vise les terminaux Samsung sous Android et dévoile un problème majeur qui peut avoir des conséquences désastreuses pour les utilisateurs.
Cette vulnérabilité est due à l’utilisation d’un code USSD (Unstructured Supplementary Service Data), ces codes sont propres à Android mais aussi à chaque constructeur et permettent certaines opérations software.
En utilisant le code *2767*3855# sur le Samsung Galaxy S3 (et d’autres terminaux Samsung), vous effectuez un « factory reset », ce qui formate le téléphone et fait une remise à zéro (ou sortie d’usine) ce qui a pour conséquences d’effacer toutes vos données personnelles sans possibilité de les récupérer et sans possibilité de stopper l’opération.
Le pire est que ce code peut être interprété par le téléphone et exécuté de façon involontaire par l’utilisateur, c’est ça le plus dangereux!
S’il est inclus dans une balise et ouvert dans votre navigateur mobile l’opération se lance automatiquement, il en est de même lorsque la lecture du code se fait avec un SMS Wap, un transfert via NFC ou tout simplement en flashant un Qrcode.
Soyez vigilant et n’ouvrez pas de page web ou des messages suspects ou pour lesquels vous n’êtes pas certain de connaître la source.
Samsung n’a pas communiqué officiellement sur ce problème, mais on pense qu’il travaille dessus et devrait remédié à cela très vite.
Ce code aurait été recensé pour les terminaux : Galaxy Beam , Advance S , Galaxy Ace, S2 et S3 la liste n’est pas définie précisément.
Pour les utilisateurs de terminaux Samsung ayant modifiés leur téléphone et qui n’ont plus TouchWiz, ce problème ne s’applique pas.
Voici la vidéo (en anglais) de présentation de la conférence et de la démonstration du problème par Ravi Borgaonkar :
merci
Rassurez vous, ce script n est pas présent sur Génération mobiles ! 🙂
Apparement le problème serait plus grave que cela car cette faille ( ou bug) se trouverait sur plusieurs marque de constructeur. Le problème pourrait donc venir de chez android même. Néanmoins certains terminaux semble imuniser.
Pour voir si votre mobile est concerné par ce soucis, rendez-vous sur le site de frandroid http://www.frandroid.com/actualites-generales/111847_certains-smartphones-samsung-avec-touchwiz-peuvent-etre-effaces-en-une-seule-ligne-de-code/ et faites le petit test à la fin.
Si comme moi cela vous concerne (S2) une boite de dialogue s’ouvrira et affichera le numero IMEI du mobile.
Il semblerait que le test ai retiré le test du site (qui était facile à detourné soit dit en passant).
Mais les certains motorola, htc, et autre terminaux sont aussi touché par ce problème.
Changez le dialer peut être une solution temporaire.
Merci pour ces renseignements smobydick
Salut,
En ouvrant des articles par l’ appli appy geek et traitant de ce sujet mon tel m’a ouvert le clavier numérique avec le fameux code… Grosse frayeur mais rien après. Ouf
Voici une news récente sur un site qui indique que samsung n’est pas le seul touché, et qu’apparemment les constructeurs sont au courant depuis le mois de juin !
Et on retrouve le fameux test pour voir si son smartphone est touché par ce bug.
http://www.clubic.com/os-mobile/android/actualite-513081-faille-ussd-terminaux-samsung-seuls-touches.html
problème déjà corrigé par samsung; c’est ce qui s’appelle de l’hyper-réactivité 🙂
http://blog.gsmarena.com/the-hard-reset-galaxy-s-iii-exploit-is-already-fixed-says-samsung/
Pour un seul téléphone …
L’article est un peu en retard et pas très juste vu qu’il n’y a pas que Samsung qui est touché, juste que c’est sur l’un de leur mobile que la faille a été trouvé.
En plus Samsung déplois déjà une mise à jour pour corriger ce bug.
Voici le test à faire pour voir si vos mobiles sont touchés (HTC, Motorola, LG etc) :
http://www.isk.kth.se/~rbbo/testussd.html
si votre IMEI s’affiche, alors votre tel est vulnérable.
Aie… je viens de faire le test sur mon HTC One X et et c’est le même problème ! 🙁
Du coup je pense qu’une bonne partie des HTC qui ont Sense sont touchés…
impressionnant. Sans t en rendre compte tout peut s effacer. Je trouve ca dangereux. Faut espérer que les fabricants trouvent une solution rapidement pour cette faille et sécuriser un peu mieux nos appareils
Déjà trouver chez Samsung vu qu’ils font une maj pour corriger ce problème, donc les S3 sont déjà protéger. Samsung a vite réagit, maintenant a voir si les autres feront de même.
Bonjour à tous,
Vu sur Clubic, HTC One X et One XL touchés… Pas GLOP…
http://www.clubic.com/os-mobile/android/actualite-513081-faille-ussd-terminaux-samsung-seuls-touches.html
Pas de problème apparemment sur Galaxy Note ! OUF !
Plusieurs terminaux récents de Samsung exploitant la surcouche d’Android TouchWiz sont vulnérables à une attaque circulant actuellement sur Internet. En cliquant sur un simple lien, les possesseurs de l’un des smartphones ciblés perdent toutes leurs données, pour revenir aux paramètres de sortie d’usine de leur appareil. Le Galaxy S III européen semble néanmoins à l’abri.
Il serait pas mal de mettre à jour l’article avec les différents correctifs disponibles pour les différents appareils touchés 😉
J’adore le côté « psychose » de cet article et de ses commentaires … Avec ceux qui poussent des « ouf » de soulagement, et ceux qui s’étranglent, incrédules…
Sans compter que l’on dévoile « la manip super dangereuse à ne surtout pas faire ».
il faut changer le titre par : probleme sur les terminaux ANDROID
et ajouter :
en attendant une solution valide, télécharger ceci : TELSTOP
problème résolu.