Aller au contenu

Faille de sécurité (commun a samsung !)


JustinR

Recommended Posts

Hello,

Si vous suivez l'actu mobile en ce moment vous avez du savoir que samsung était victime d'une faille de sécurité du à sa surcouche TouchWizz. Toute fois on a rapidement vu que d'autre terminaux comme les HTC en était victime.

Par curiosité j'ai vérifié via mon Huawei Honor U8860 et il est vulnérable aussi.

Donc si vous voulez tester aller avec votre téléphone a cette adresse : http://www.smartphon...e.info/ussd.asp .

Si votre numéro IMEI s'affiche vous êtes vulnérable. :)

Plus d'information ici http://www.journaldugeek.com/2012/09/25/galaxy-s3-ussd-faille/ + http://www.journaldu...-il-vulnerable/ !

Au moins vous le saurez pas de mauvaise surprise !

Maintenant a voir si des correctifs sont ajoutés.

Testé sur HH U8860 avec Dolphin Browser ;)

Modifié par JustinR
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

" Donc si vous voulez tester aller avec votre téléphone a cette adresse : http://www.smartphon...e.info/ussd.asp .

Si votre numéro IMEI s'affiche vous êtes vulnérable. :) " :

Merci pour le lien : j'ai testé sur le mien, le num IMEI ne s'est pas affiché. Donc à priori, pas touché par cette faille.

Je testerai aussi sur le Honor de ma femme, resté en GB 2.3.6, à tout hasard mais il semble que cela ne concerne que les tels sous ICS et JB je crois?

Lien vers le commentaire
Partager sur d’autres sites

@Honix, j'ai lu que si tu visite ce lien avec Chrome ce nav' empeche le code de s'effectuer ! Donc si s'est le cas test avec un autre pour voir si ton numéro imei s'affiche. Si c'est affiché : garde chrome ! ;)

Tien moi au fil pour le HH de ta femme.

@Zacom7 bienvenue au club ! Fais attention (le temps qu'un patch correcteur arrive)au site que tu visites ;)

Modifié par JustinR
Lien vers le commentaire
Partager sur d’autres sites

J'ai testé avec mon Huawei Honour en version Android officielle 4.0.3 et mon numéro IMEI s'affiche aussi... Il s'agit d'une faille dans le navigateur installé par défaut avec Android ? Parce que du coup j'ai installé Chrome et avec Chrome il s'affiche pas... :huh:

Autrement dit pour être tranquille il suffit d'utiliser Chrome (ou un autre navigateur insensible à cette faille) ?

Lien vers le commentaire
Partager sur d’autres sites

Testé sur Huawei Honour (Android 4.0.3 officiel) :

- Navigateur par défaut : vulnérable

- Chrome : non-vulnérable

Testé sur Acer Liquid Mini (Android 2.3.5 officiel) :

- Navigateur par défaut : vulnérable

- Opéra Mini : vulnérable

- Dolphin Browser : vulnérable

- Firefox : incompatible avec ce téléphone

- Chrome : incompatible avec ce téléphone

Modifié par pip99
Lien vers le commentaire
Partager sur d’autres sites

OK donc,

pour celui de ma femme : B870, Opéra Mobile, pas d'IMEI affiché.

et le mien : B926, Opéra Mobile, pas d'IMEI affiché (et je vais rester en B926 sauf si Huawei nous informe d'un intérêt majeur de la B927).

Lien vers le commentaire
Partager sur d’autres sites

Un article vu sur le blog de Korben :

Bref, pour tous ceux qui veulent se prémunir contre cette faille et qui n’ont pas de S3, voici une application toute bête à installer qui bloquera automatiquement les numéros USSD, évitant ainsi la catastrophe : Telstop.

Source : http://korben.info/protegez-votre-telephone-samsung-de-la-faille-ussd.html

Perso, je n'ai pas encore essayé (la flemme), ça sera pour demain ;)

Lien vers le commentaire
Partager sur d’autres sites

Je l'ai vu aussi, frandroid en parle.. Mais les avis sont partagés sur cette application.

En attendant une solution officiel personnellement je préconise plutôt une méfiance de l'utilisateur. Faites gaffe aux sites que vous visiter et sa devrais aller.

Depuis tapatalk avec mon Huawei honor :)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour all ! Je suis tout nouveau sur le fofo, Tranji, bien portant bien qu'un peu enrhumé et possesseur d'un U8860 de chez Huawei.

Un truc m'interpelle dans cette histoire de "Faille" (avec un F majuscule vue l'ampleur de la faille).

On est d'accord sur la vulnérabilité. Faire apparaître le code IMEI, on va pas se le cacher, ne présente pas de risque en soit.

Maintenant, j'ai tapé moi-même le code USSD Factory Reset : (étoile)2767(étoile)3588(dièse)

Et bien, le code USSD n'est pas reconnu... Donc, on s'emballerait pas un peu trop pour notre Honor ?

J ne me plante pas ?

Ou alors :

- soit ce code est propre à certains constructeurs et n'existe pas chez les autres

- soit ce code existe chez tous les opérateurs mais est différent

Bref, j'imagine que c'est quand même le genre de code que les constructeurs implémentent pour leurs tests en interne mais ils pourraient prendre la peine de les virer avant de commercialiser le produit...

Maintenant cette rumeur sur le blocage PUK de la sim est-elle fondée ?

EDIT :

Erreur : ce n'est pas 3588 c'est 3855, néanmoins, ça ne marche pas quand même... Ouf.

Modifié par tranji
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...