Faille de sécurité (commun a samsung !)

[JustinR]

Hello,

Si vous suivez l'actu mobile en ce moment vous avez du savoir que samsung était victime d'une faille de sécurité du à sa surcouche TouchWizz. Toute fois on a rapidement vu que d'autre terminaux comme les HTC en était victime.

Par curiosité j'ai vérifié via mon Huawei Honor U8860 et il est vulnérable aussi.

Donc si vous voulez tester aller avec votre téléphone a cette adresse : http://www.smartphon...e.info/ussd.asp .

Si votre numéro IMEI s'affiche vous êtes vulnérable. :)

Plus d'information ici http://www.journaldugeek.com/2012/09/25/galaxy-s3-ussd-faille/ + http://www.journaldu...-il-vulnerable/ !

Au moins vous le saurez pas de mauvaise surprise !

Maintenant a voir si des correctifs sont ajoutés.

Testé sur HH U8860 avec Dolphin Browser ;)

Edited September 28, 2012 by JustinR

[honix]

" Donc si vous voulez tester aller avec votre téléphone a cette adresse : http://www.smartphon...e.info/ussd.asp .

Si votre numéro IMEI s'affiche vous êtes vulnérable. :) " :

Merci pour le lien : j'ai testé sur le mien, le num IMEI ne s'est pas affiché. Donc à priori, pas touché par cette faille.

Je testerai aussi sur le Honor de ma femme, resté en GB 2.3.6, à tout hasard mais il semble que cela ne concerne que les tels sous ICS et JB je crois?

[Zacom7]

@JustinR

Mon numéro imei s'affiche aussi

[JustinR]

@Honix, j'ai lu que si tu visite ce lien avec Chrome ce nav' empeche le code de s'effectuer ! Donc si s'est le cas test avec un autre pour voir si ton numéro imei s'affiche. Si c'est affiché : garde chrome ! ;)

Tien moi au fil pour le HH de ta femme.

@Zacom7 bienvenue au club ! Fais attention (le temps qu'un patch correcteur arrive)au site que tu visites ;)

Edited September 29, 2012 by JustinR

[honix]

Nav. Chrome : je ne l'utilise pas, mais Opéra Mobile, qui donc ne fait pas s'afficher l'IMEI.

Quant au H de Madame sous GB, je le testerai ce soir et je dirai quoi. :)

[franbal02]

mon numéro imei s'affiche sur le honor avec une rom custom b923sp03

[pip99]

J'ai testé avec mon Huawei Honour en version Android officielle 4.0.3 et mon numéro IMEI s'affiche aussi... Il s'agit d'une faille dans le navigateur installé par défaut avec Android ? Parce que du coup j'ai installé Chrome et avec Chrome il s'affiche pas... :huh:

Autrement dit pour être tranquille il suffit d'utiliser Chrome (ou un autre navigateur insensible à cette faille) ?

[JustinR]

C'est une faille de l'OS. C'est juste le navigateur qui autorise l'exploitation de cette faille ;)

Faudrais tester avec opéra ?

[pip99]

Testé sur Huawei Honour (Android 4.0.3 officiel) :

- Navigateur par défaut : vulnérable

- Chrome : non-vulnérable

Testé sur Acer Liquid Mini (Android 2.3.5 officiel) :

- Navigateur par défaut : vulnérable

- Opéra Mini : vulnérable

- Dolphin Browser : vulnérable

- Firefox : incompatible avec ce téléphone

- Chrome : incompatible avec ce téléphone

Edited September 29, 2012 by pip99

[franbal02]

Vulnérable aussi avec chrome sur rom custom b923sp03 :(

[JustinR]

Avec Chrome ? T'es sur ? Sur l'article, apparemment Chrome empêche la ligne de code de s’effectuer !

[honix]

@Honix,

Tien moi au fil pour le HH de ta femme.

Voici le retour : donc rien, sur le sien en GB et avec Opéra Mobile, pas de numéro IMEI affiché.

[JustinR]

Ok demain je ferais un récap, si vous pouviez juste me donner le nom des roms de test sa pourrais etre sympa ;)

Merci pour vos retours ! :)

[honix]

OK donc,

pour celui de ma femme : B870, Opéra Mobile, pas d'IMEI affiché.

et le mien : B926, Opéra Mobile, pas d'IMEI affiché (et je vais rester en B926 sauf si Huawei nous informe d'un intérêt majeur de la B927).

[ragotnicolas]

J'ai testé avec chrome, le numério IMEI s'est affiché après un raffraichissement de la page. Inquietant ces failles. Une simple page web peut faire de notre téléphone une passoire.....

[JustinR]

Meme avec Chrome ? :/

Quel ROM ragotnicolas???

[ragotnicolas]

Rom officiel. ICS B926.

J'essai de passer en B927, mais rien à faire, ca ne veut pas.

[zeldoi5]

Un article vu sur le blog de Korben :

Bref, pour tous ceux qui veulent se prémunir contre cette faille et qui n’ont pas de S3, voici une application toute bête à installer qui bloquera automatiquement les numéros USSD, évitant ainsi la catastrophe : Telstop.

Source : http://korben.info/protegez-votre-telephone-samsung-de-la-faille-ussd.html

Perso, je n'ai pas encore essayé (la flemme), ça sera pour demain ;)

[JustinR]

Je l'ai vu aussi, frandroid en parle.. Mais les avis sont partagés sur cette application.

En attendant une solution officiel personnellement je préconise plutôt une méfiance de l'utilisateur. Faites gaffe aux sites que vous visiter et sa devrais aller.

Depuis tapatalk avec mon Huawei honor :)

[tranji]

Bonjour all ! Je suis tout nouveau sur le fofo, Tranji, bien portant bien qu'un peu enrhumé et possesseur d'un U8860 de chez Huawei.

Un truc m'interpelle dans cette histoire de "Faille" (avec un F majuscule vue l'ampleur de la faille).

On est d'accord sur la vulnérabilité. Faire apparaître le code IMEI, on va pas se le cacher, ne présente pas de risque en soit.

Maintenant, j'ai tapé moi-même le code USSD Factory Reset : (étoile)2767(étoile)3588(dièse)

Et bien, le code USSD n'est pas reconnu... Donc, on s'emballerait pas un peu trop pour notre Honor ?

J ne me plante pas ?

Ou alors :

- soit ce code est propre à certains constructeurs et n'existe pas chez les autres

- soit ce code existe chez tous les opérateurs mais est différent

Bref, j'imagine que c'est quand même le genre de code que les constructeurs implémentent pour leurs tests en interne mais ils pourraient prendre la peine de les virer avant de commercialiser le produit...

Maintenant cette rumeur sur le blocage PUK de la sim est-elle fondée ?

EDIT :

Erreur : ce n'est pas 3588 c'est 3855, néanmoins, ça ne marche pas quand même... Ouf.

Edited October 2, 2012 by tranji

[Madon]

Quelles sont les conséquences de cette faille ?

[JustinR]

Une potentielle remise à zéro de to' phone sans te prevenir..

Depuis tapatalk avec mon Huawei honor :)