Découvrez le compte Twitter de Scout123.net !

On vient de découvrir que les smartphones roulant sur Android sont sensibles à une faille de sécurité, qui permettrait notamment de réinitialiser le téléphone.

Concrètement, la faille utilise un code USSD. Ces codes sont des commandes à taper dans le terminal téléphonique, qui exécuterait alors une action précise. L'un de ces codes permet l'effacement de toutes les données du téléphone. La faille est donc l'absence de demande de confirmation vers l'utilisateur. En mettant ce code dans un iframe, visiter une simple page web pourra faire commettre l'irréparable à votre téléphone !

Pour vérifier si la faille est présente sur votre terminal, il suffit de visiter cette page : si votre code IMEI s'affiche (suivant le même principe du code USSD dans un iframe), vous êtes un peu dans la merde...

Afin de se protéger de cette faille, une solution temporaire consiste à installer TelStop. Le fonctionnement est simple : lorsque la page comporte un code USSD commençant par le préfixe "tel:", au lieu qu'il soit bêtement exécuté par le système Android, Telstop interviendra, et demandera une confirmation, entre l'usage du téléphone ou de Telstop. Cette application analysera ensuite le code, pour vérifier sa dangerosité.

Pour l'instant, naviguez couverts ! À savoir que la faille ne concerne pas seulement le navigateur, mais toute application permettant l'ouverture d'une URL, comme les lecteurs de flux RSS, ou la technologie NFC qui ouvre les URL automatiquement par défaut...