Alerte : Factory reset via une page sur un terminal Android avec TouchWiz

Une faille de sécurité importante a été découverte sur les terminaux samsung possédant TouchWiz. Du moins sur les SGS2 et SGS3.
Ceci pourrait infecter d'autres terminaux.

Le code USSD *2767*3855# exécute via un appel téléphonique a pour effet de lancer un "reset factory". Comme son nom l'indique, cela a pour conséquence d'effectuer une remise en état d'usine de votre appareil et donc, supprime avec effet immédiat le contenu de votre téléphone (pas le contenu de la carte SD).

Résultat, il a été découvert qu'une simple frame SRC incluant : "tel:*2767*3855#" a pour effet d’exécuter le code USSD et donc de lancer le "reset factory".

Les code USSD  (Unstructured Supplementary Service Data) sont des codes services utilisés par les opérateurs (par exemple pour consulter vos crédits) ou par les constructeurs afin de disposer de fonctions cachées.

Un correctif serait en cours de développement, en attendant faites attention au site sur lesquelles vous surfez et surtout backup et mise à jour !

 

 

 


Publié le 26 Septembre 2012 par luca | Ecouter l'article

Publié dans : SĂ©curitĂ©s

Accueil Précédent Suivant