Si vous suivez l’actualité High Tech, vous avez dû croiser cette info il y a de ça quelques jours : des smartphones Samsung sous Android présentaient une faille permettant de les effacer à distance.

Un correctif a semble-t-il rapidement été publié, mais ce problème a dévoilé une grosse faiblesse sur la plupart des smartphones Android : l’interprétation automatique des codes USSD sur les smartphones Android permet de bloquer à distance la carte SIM, voir même de bloquer complètement le téléphone !

Comme pour la faille des smartphones Samsung, des chercheurs ont créé une page Web qui renvoie un code USSD verrouillant la carte SIM (normalement utilisé par les opérateurs pour verrouiller à distance une carte SIM).

Résultat : la carte SIM du téléphone est désactivée, et il devient nécessaire de saisir un code PUK pour la déverrouiller.

La faille ne se limite pas aux smartphones Samsung : le HTC One XL, le Motorola RAZR XT910 et le HTC Desire HD ont été testé comme étant sensibles à ce procédé.

L’ami Max a créé une page permettant de vérifier si votre téléphone est susceptible d’être sensible à ce genre de faille. Rendez-vous ici, et si une boîte de dialogue apparaît sur votre terminal, cela signifie que votre téléphone interprète automatiquement les USSD et qu’il est susceptible d’être vulnérable à cette faille.

Si c’est votre cas, je vous recommande de vérifier si des mises à jour ne sont pas disponibles pour votre téléphone, et si ce n’est pas le cas, d’installer l’application gratuite TelStop qui vous permettra de bloquer les commandes USSD, et d’afficher ce qui devait être exécuté sur votre téléphone.

Source