Jump to content

Faille de sécurité (commun a samsung !)


JustinR
 Share

Recommended Posts

Hello,

Si vous suivez l'actu mobile en ce moment vous avez du savoir que samsung était victime d'une faille de sécurité du à sa surcouche TouchWizz. Toute fois on a rapidement vu que d'autre terminaux comme les HTC en était victime.

Par curiosité j'ai vérifié via mon Huawei Honor U8860 et il est vulnérable aussi.

Donc si vous voulez tester aller avec votre téléphone a cette adresse : http://www.smartphon...e.info/ussd.asp .

Si votre numéro IMEI s'affiche vous êtes vulnérable. :)

Plus d'information ici http://www.journaldugeek.com/2012/09/25/galaxy-s3-ussd-faille/ + http://www.journaldu...-il-vulnerable/ !

Au moins vous le saurez pas de mauvaise surprise !

Maintenant a voir si des correctifs sont ajoutés.

Testé sur HH U8860 avec Dolphin Browser ;)

Edited by JustinR
  • Like 1
Link to comment
Share on other sites

" Donc si vous voulez tester aller avec votre téléphone a cette adresse : http://www.smartphon...e.info/ussd.asp .

Si votre numéro IMEI s'affiche vous êtes vulnérable. :) " :

Merci pour le lien : j'ai testé sur le mien, le num IMEI ne s'est pas affiché. Donc à priori, pas touché par cette faille.

Je testerai aussi sur le Honor de ma femme, resté en GB 2.3.6, à tout hasard mais il semble que cela ne concerne que les tels sous ICS et JB je crois?

Link to comment
Share on other sites

@Honix, j'ai lu que si tu visite ce lien avec Chrome ce nav' empeche le code de s'effectuer ! Donc si s'est le cas test avec un autre pour voir si ton numéro imei s'affiche. Si c'est affiché : garde chrome ! ;)

Tien moi au fil pour le HH de ta femme.

@Zacom7 bienvenue au club ! Fais attention (le temps qu'un patch correcteur arrive)au site que tu visites ;)

Edited by JustinR
Link to comment
Share on other sites

J'ai testé avec mon Huawei Honour en version Android officielle 4.0.3 et mon numéro IMEI s'affiche aussi... Il s'agit d'une faille dans le navigateur installé par défaut avec Android ? Parce que du coup j'ai installé Chrome et avec Chrome il s'affiche pas... :huh:

Autrement dit pour être tranquille il suffit d'utiliser Chrome (ou un autre navigateur insensible à cette faille) ?

Link to comment
Share on other sites

Testé sur Huawei Honour (Android 4.0.3 officiel) :

- Navigateur par défaut : vulnérable

- Chrome : non-vulnérable

Testé sur Acer Liquid Mini (Android 2.3.5 officiel) :

- Navigateur par défaut : vulnérable

- Opéra Mini : vulnérable

- Dolphin Browser : vulnérable

- Firefox : incompatible avec ce téléphone

- Chrome : incompatible avec ce téléphone

Edited by pip99
Link to comment
Share on other sites

OK donc,

pour celui de ma femme : B870, Opéra Mobile, pas d'IMEI affiché.

et le mien : B926, Opéra Mobile, pas d'IMEI affiché (et je vais rester en B926 sauf si Huawei nous informe d'un intérêt majeur de la B927).

Link to comment
Share on other sites

Un article vu sur le blog de Korben :

Bref, pour tous ceux qui veulent se prémunir contre cette faille et qui n’ont pas de S3, voici une application toute bête à installer qui bloquera automatiquement les numéros USSD, évitant ainsi la catastrophe : Telstop.

Source : http://korben.info/protegez-votre-telephone-samsung-de-la-faille-ussd.html

Perso, je n'ai pas encore essayé (la flemme), ça sera pour demain ;)

Link to comment
Share on other sites

Je l'ai vu aussi, frandroid en parle.. Mais les avis sont partagés sur cette application.

En attendant une solution officiel personnellement je préconise plutôt une méfiance de l'utilisateur. Faites gaffe aux sites que vous visiter et sa devrais aller.

Depuis tapatalk avec mon Huawei honor :)

Link to comment
Share on other sites

Bonjour all ! Je suis tout nouveau sur le fofo, Tranji, bien portant bien qu'un peu enrhumé et possesseur d'un U8860 de chez Huawei.

Un truc m'interpelle dans cette histoire de "Faille" (avec un F majuscule vue l'ampleur de la faille).

On est d'accord sur la vulnérabilité. Faire apparaître le code IMEI, on va pas se le cacher, ne présente pas de risque en soit.

Maintenant, j'ai tapé moi-même le code USSD Factory Reset : (étoile)2767(étoile)3588(dièse)

Et bien, le code USSD n'est pas reconnu... Donc, on s'emballerait pas un peu trop pour notre Honor ?

J ne me plante pas ?

Ou alors :

- soit ce code est propre à certains constructeurs et n'existe pas chez les autres

- soit ce code existe chez tous les opérateurs mais est différent

Bref, j'imagine que c'est quand même le genre de code que les constructeurs implémentent pour leurs tests en interne mais ils pourraient prendre la peine de les virer avant de commercialiser le produit...

Maintenant cette rumeur sur le blocage PUK de la sim est-elle fondée ?

EDIT :

Erreur : ce n'est pas 3588 c'est 3855, néanmoins, ça ne marche pas quand même... Ouf.

Edited by tranji
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...