lundi 11 mars 2013

Faille USSD sur Samsung

Source : meltystyle.fr
Et si toute votre vie numérique, qui est stockée sur votre téléphone portable, du constructeur Samsung, pouvait se volatiliser en un clin d’œil ? Nous allons vous expliquer comment contrer cette redoutable faille qui peut faire des dégâts considérables.









Petite faille de Samsung

La faille nommée USSD permet de rétablir les paramètres d'usine sur différents appareils Samsung dont le Galaxy S II et le Galaxy S III.
Ceci est bien évidemment normal, sauf que cette faille peut se faire à distance soit via un SMS cliquable (WAP push), soit en l'intégrant directement dans un site Internet.
Le pirate peut tout aussi bien intégrer le code malveillant dans un code QR.

Mon Smartphone ouvre une page Internet et alors ?

Le réel problème vient du fait que la réinitialisation de l'appareil se fait sans demander de confirmation de la part de l'utilisateur.
Samsung n'ayant apparemment pas jugé utile de faire valider une telle opération.

Qu'est-ce que je risque ?

Une réinitialisation du Smartphone inclu la suppression de : toutes les applications qui ne sont pas d'origine, tous les contacts enregistrés sur le téléphone, tous les SMS et autres messages stockés en local, tous les paramètres des réseaux sans fil...
Une fois le Smartphone redémarré, vous le trouverez dans l'état qu'il vous a été fourni par votre opérateur.

Comment corriger cette faille ?

Vous trouverez un bref explicatif de la procédure à suivre pour corriger la faille dans notre astuce du Geek ci-dessous.

L'astuce du Geek

Afin de remédier à cette faille vous pouvez installer le correctif qui est sorti depuis. Alors si vous avez les mises à jour automatiques grand bien vous fasse, pour les autre voici la façon d'installer le correctif.

Sinon soit vous passez par le logiciel Kies en branchant votre téléphone par USB et cliquez sur mise à jour.

Soit vous pouvez les mettre à jour directement depuis votre téléphone en suivant ces étapes :

-Paramètres
-A propos du téléphone
-Mis à jour logicielle
-Mise à jour

Et s'il vous trouve une mise à jour vous n'avez plus qu'à confirmer.
Si vous ne souhaitez pas mettre à jour le téléphone, vous pouvez aussi utiliser l'application TelStop que vous trouverez à cette adresse :
https://play.google.com/store/apps/details?id=org.mulliner.telstop


Sources
http://korben.info
Libellés : , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)