Tutoriels

Adieu faille USSD

La faille USSD inquiète de nombreux possesseurs de smartphone, il est temps d'enterrer cette peur grâce à la nouvelle application d'Avira.

Une faille de sécurité a été découverte sur plusieurs mobiles de la marque Samsung, un peu plus tard, il a été révélé que cette faille touchait également un bon nombre de smartphones tournant sous ICS et Gingerbread. Cette faille, c’est la faille USSD, et elle peut permettre à un hacker de supprimer la totalité des données de votre téléphone, tout comme d’en bloquer définitivement la carte SD.

 

Comment ça marche ?

 

Pour faire simple, l’USSD est une fonctionnalité intégrée sur la plupart des smartphones permettant de passer des ordres à l’aide de simples codes représentés sous cette forme : *#XX#, exemple : *#06# pour afficher le numéro de série du téléphone. Ces codes ne sont généralement pas entrés par l’utilisateur mais sont composés automatiquement dans certaines circonstances prévues par les opérateurs. La faille USSD réside dans le fait qu’un tel code peut être composé à l’insu de l’utilisateur et donc passer des ordres qui lui seraient dommageables.

Concrètement, il suffit à un hacker d’imposer l’exécution d’un de ces codes via une page web, un tag ou un QR code pour que l’ordre soit passé et votre carte SIM inutilisable…

 

ça fait peur hein ?

 

Avira a la solution !

 

Rassurez-vous, vous n’avez plus rien à redouter puisqu’Avira vient de développer une solution gratuite pour pallier à cette faille, un simple application permettant de bloquer les codes USSD malicieux que vous pouvez malencontreusement croiser sur le net ou ailleurs. Lisez notre pas-à-pas plus bas pour savoir comment l’utiliser, mais avant cela, pourquoi ne pas vérifier si votre smartphone est vraiment vulnérable à cette menace ?

 

Pour ce faire : cliquez sur ce lien depuis votre smartphone. Celui-ci exécute une simple requête *#06# consistant à afficher votre numéro de série.

 

Si votre téléphone vous propose de composer le code *#06# sur l’appli téléphone, c’est que vous ne risquez rien, et n’avez donc pas besoin d’Avira USSD Exploit Blocker. Si au contraire votre code IMEI (numéro de série du mobile) s’affiche, c’est que la requête USSD a été acceptée et que vous n’êtes pas à l’abri d’un hack. Suivez donc notre tutoriel :


Protégez-vous de la faille USSD avec Avira USSD Exploit Blocker

1min Pour tous
#1 - Une première requête USSD

 

Une fois Avira USSD Exploit Blocker installé, nul besoin de le lancer. Rendez-vous tout simplement sur ce lien pour que l'application se mette en route. À noter que n'importe quel autre lien exécutant un code USSD peut faire l'affaire, mais bon, celui-là vous l'avez sous la main.

 

Une fois Avira USSD Exploit Blocker installé, nul besoin de le lancer. Rendez-vous tout simplement sur ce lien pour que l'application de mette en route. À noter que n'importe quel autre lien exécutant un code USSD peut faire l'affaire, mais bon, celui-là vous l'avez sous la main.

#2 - Exécuter Avira par défaut

Une fenêtre devrait alors s'ouvrir pour vous demander avec quel application l'action doit être exécutée. Vous aurezt le choix entre l'application téléphone et Avira USSD Exploit. Cochez d'abord Use by default for this action ou Utiliser par défaut pour cette action, et choisissez enfin Avira. Votre téléphone est protégé !

Etiquettes