Actu
ESET protège les smartphones Android contre la vulnérabilité engendrée par des codes USSD malveillants
octobre 2012 par Marc Jacob
ESET annonce la disponibilité d’une application gratuite, ESET USSD Control, permettant de corriger une très dangereuse faille de sécurité découverte sur certains smartphones opérant sous Android. ESET est l’un des tout premiers éditeurs d’antivirus à proposer un correctif sous la forme d’une application Android sur Google Play. Après avoir installé l’application, l’utilisateur doit vérifier si son smartphone est sensible à ce type d’attaque en utilisant ESET USSD test.
La faille détectée permet à des cybercriminels d’effacer à distance les données du téléphone en invitant les utilisateurs à pointer sur une adresse URL, directement ou à travers un message textuel ou encore un code QR.
L’application ouvre une fenêtre d’alerte à chaque fois qu’un code USSD malveillant est trouvé en bloquant l’exécution de la commande*. Afin de protéger son smartphone contre des attaques USSD, l’utilisateur doit s’assurer que l’application ESET USSD Control est installée par défaut.
Comment ces codes malicieux opèrent :
Les codes USSD (Unstructured Supplementary Service Data) de type #123# ou #126*06xxxxxxxx# sont employés par certains opérateurs de téléphonie mobile pour offrir des services à distance. Un exemple d’un tel code est celui qui affiche le code IMEI, mais d’autres commandes USSD peuvent être utilisées pour restaurer les paramètres par défaut initialement installés par le constructeur. Les pirates sont ainsi capables d’effacer à distance toutes les données en lançant ce type de commande. Ravishankar Borgaonkar, un chercheur du département de la sécurité des télécommunications à l’université technologique de Berlin, a récemment simulé, devant des acteurs du marché de l’antivirus, une attaque permettant d’effacer à distance des données lors de l’Ekoparty Security Conference à Buenos Aires en Argentine.
