Accueil > Tutoriels Android > Adieu faille USSD

Adieu faille USSD

Par Pierre Corbinais

La faille USSD inquiète de nombreux possesseurs de smartphone, il est temps d’enterrer cette peur grâce à la nouvelle application d’Avira.

Une faille de sécurité a été découverte sur plusieurs mobiles de la marque Samsung, un peu plus tard, il a été révélé que cette faille touchait également un bon nombre de smartphones tournant sous ICS et Gingerbread. Cette faille, c’est la faille USSD, et elle peut permettre à un hacker de supprimer la totalité des données de votre téléphone, tout comme d’en bloquer définitivement la carte SD.

 

Comment ça marche ?

 

Pour faire simple, l’USSD est une fonctionnalité intégrée sur la plupart des smartphones permettant de passer des ordres à l’aide de simples codes représentés sous cette forme : *#XX#, exemple : *#06# pour afficher le numéro de série du téléphone. Ces codes ne sont généralement pas entrés par l’utilisateur mais sont composés automatiquement dans certaines circonstances prévues par les opérateurs. La faille USSD réside dans le fait qu’un tel code peut être composé à l’insu de l’utilisateur et donc passer des ordres qui lui seraient dommageables.

Concrètement, il suffit à un hacker d’imposer l’exécution d’un de ces codes via une page web, un tag ou un QR code pour que l’ordre soit passé et votre carte SIM inutilisable…

 

ça fait peur hein ?

 

Avira a la solution !

 

Rassurez-vous, vous n’avez plus rien à redouter puisqu’Avira vient de développer une solution gratuite pour pallier à cette faille, un simple application permettant de bloquer les codes USSD malicieux que vous pouvez malencontreusement croiser sur le net ou ailleurs. Lisez notre pas-à-pas plus bas pour savoir comment l’utiliser, mais avant cela, pourquoi ne pas vérifier si votre smartphone est vraiment vulnérable à cette menace ?

 

Pour ce faire : cliquez sur ce lien depuis votre smartphone. Celui-ci exécute une simple requête *#06# consistant à afficher votre numéro de série.

 

Si votre téléphone vous propose de composer le code *#06# sur l’appli téléphone, c’est que vous ne risquez rien, et n’avez donc pas besoin d’Avira USSD Exploit Blocker. Si au contraire votre code IMEI (numéro de série du mobile) s’affiche, c’est que la requête USSD a été acceptée et que vous n’êtes pas à l’abri d’un hack. Suivez donc notre tutoriel :

Protégez-vous de la faille USSD avec Avira USSD Exploit Blocker

1min Pour tous

#1 - Une première requête USSD

#2 - Exécuter Avira par défaut

comments powered by Disqus
Pierre Corbinais

Auteur : Pierre Corbinais