mercredi 26 septembre 2012

Faille de sécurité sur plusieurs smartphones: tester le sien

L'excellent site dédié aux Windows Phone, SmartphoneFrance a eu la bonne idée de créer une méthode pour voir si son téléphone est potentiellement vulnérable à la dernière faille de sécurité qui touche nos smartphones. Nos smartphones peuvent interpréter des codes HTML en commande. Ici, il s'agit plus précisément avec un code USSD, de pouvoir lancer des appels à l'insu du propriétaire, voir d'effacer le contenu de l'appareil.

Tester son téléphone avec la méthode Smartphone France:
C'est simple sur son téléphone il suffit de lancer le navigateur internet et de taper www.smartphonefrance.info/ussd.asp . Selon les smarphones un menu va apparaitre et 3 possibilités:
- rien ne se passe : téléphone non vulnérable
- demande de confirmation pour obtenir le numéro IMEI: téléphone non vulnérable
- affichage de numero IMEI: téléphone vulnérable 

Mes tests: (N'hésitez pas à me communiquer vos tests dans les commentaires pour agrandir la liste)
HTC Desire (Android 2.3.7): VULNERABLE
HTC Desire HD (Android 2.3.5): VULNERABLE
HTC Explorer (Android 2.3.6): VULNERABLE
HTC Wildfire (Android 2.2.1): VULNERABLE
HTC Sensation (Android 4.0.3): VULNERABLE
HTC One S (Android 4.0.4): VULNERABLE
HTC One X (Android 4.0.4): VULNERABLE
Motorola Defy Mini (Android 2.3.6): VULNERABLE
Motorola Defy+ (Android 2.3.6): VULNERABLE
Motorola Razr XT910 (Android 4.0.4): pas vulnérable
Sony Ericsson Xperia Arc (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia Kino (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia Play (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia X10i (Android 2.3.3): VULNERABLE
Sony Ericsson Xperia S (Android 4.0.4): VULNERABLE
Samsung Galaxy Ace (Android 2.3.5): VULNERABLE
Samsung Galaxy Pro (Android 2.2.2): VULNERABLE
Samsung Galaxy S2 (Android 4.0.3): VULNERABLE
Samsung Galaxy S2 (Android 4.0.4): pas vulnerable
Samsung Galaxy Note (Android 4.0.4): pas vulnérable
Samsung Nexus S (Android 4.1.1): pas vulnérable

LG Optimus 7 (WP 7.5): pas vulnérable
HTC Mozart 7 (WP 7.5): pas vulnerable
HTC Titan (WP 7.5): pas vulnerable
HTC Trophy (WP 7.5): pas vulnerable
Nokia Lumia 800 (WP 7.5): pas vulnerable
Samsung Omnia 7 (WP 7.5): pas vulnerable

HP Pre 3 (WebOS) : pas vulnerable

Source: SmartphoneFrance et mes tests

42 commentaires:

  1. Samsung galaxy S2 android 4.0.3 vulnerable

    RépondreSupprimer
  2. Samsung Galaxy Pro (2.2.2) vulnérable !

    RépondreSupprimer
  3. Sony Xperia X10i (Android 2.3.3) Vulnérable

    RépondreSupprimer
  4. Bonjour,

    Je viens de tester avec un SAMSUNG S2 sous Android 4.0.3 et le numéro IMEI de mon téléphone s'affiche (vérifié dans les paramètres > A propos de mon téléphone)

    Bàv

    RépondreSupprimer
  5. Google Nexus S : pas vulnerable

    RépondreSupprimer
  6. mon galaxy S2 est vulnérable

    RépondreSupprimer
  7. Htc one S, Android 4.0.4 : vulnérable

    RépondreSupprimer
  8. motorola razr (XT910) 4.0.4 pas vulnérable

    RépondreSupprimer
  9. HTC DESIRE Z (rom 4.04 minicry cyanogenmod) est vulnérable... argh !!!!

    RépondreSupprimer
  10. galaxy s 2 : Vulnérable

    RépondreSupprimer
  11. samsung galaxy ace 2.3.5 vulnérable aussi

    RépondreSupprimer
  12. Salut !

    J'ai testé pour mon sony xperia arc s, et après avoir entré l'adresse, je bascule sur le clavier d'appel, et le code *#06# pour obtenir l'imei apparait. Si je valide le code, "unknown application" s'affiche. Ca a quelque chose à voir ?

    RépondreSupprimer
    Réponses
    1. Si le clavier s'affiche rien de grave. Si le smartphone est vulnerable le code IMEI apparait. Si le téléphone ne fait qu'afficher le raccourci *#06# ou demande confirmation, il n'est pas vulnérable

      Supprimer
  13. Samsung gt-p1000 (galaxy tab 7) sous Cyanogenmod 9 AOKP Milestone 6 (Android ICS 4.04): vulnérable.

    RépondreSupprimer
  14. HTC Desir HD (Android 2.3.5): VULNERABLE

    RépondreSupprimer
  15. samsung glaxy s2 nu > vulnérable

    RépondreSupprimer
  16. Samsung Galaxy S II, VULNERABLE ! No. Imei s'affiche !

    RépondreSupprimer
  17. HTC Desire (Android 2.3.7 - Cyanogen 7.2.0-RC2) : VULNERABLE

    RépondreSupprimer
  18. bonjour a tous mon galaxy s2 ,ics ,malheuresement teste vulnerable,que dois je ou que puis je faire????

    RépondreSupprimer
    Réponses
    1. Attendre, Samsung est en train de déployer un correctif via les mises à jour.
      Sur mon Galaxy Note, il est arrivée en passant de Android 4.0.3 à 4.0.4

      Si vous êtes pressé, vous pouvez télécharger sur le Play Store, l'application TelStop qui résoud le problème de code USSD: https://play.google.com/store/apps/details?id=org.mulliner.telstop
      Très téléchargée en ce moment, vous vous en doutez

      Supprimer
  19. Merci pour vos commentaires, vais mettre à jour la liste
    N'oubliez pas d'indiquer la version de la ROM

    RépondreSupprimer
  20. Arc s sony rooté avec avast rien ne se passe

    RépondreSupprimer
  21. GALAXY S III android 4.0.4 pas vulnerable

    RépondreSupprimer
  22. GALAXY S III android 4.0.4 pas vulnerable

    RépondreSupprimer
  23. HTC Desire S
    Android 4.0.4 (14.01.400.2 710RD)

    RépondreSupprimer
  24. HTC Desire S
    Android 4.0.4 (14.01.400.2 710RD)

    RépondreSupprimer
  25. HTC Desire S (Android 4.0.4 - Sense 3.6 - Numero logiciel : 14.01.401 710RD) : VULNERABLE

    RépondreSupprimer
  26. Lg optimus 2x vulnerable(froyo 2.2)

    RépondreSupprimer
  27. Nokia N9 avec Meego PR 1.3 non vulnérable ! Ouhhou
    Merci...

    RépondreSupprimer
  28. Galaxy Note Ginger Bread vulnérable

    RépondreSupprimer
  29. GALAXY S 3 android 4.0.4
    juste apparition du clavier pas vulnerable

    RépondreSupprimer
  30. LG Optimus L3 E400,OS Android 2.3.6
    NON VULNERABLE...
    ^^
    Merci

    RépondreSupprimer
    Réponses
    1. WIKI CINK KING ANDROID 4.0.4 ICE CREAM SANDWICH VULNERABLE

      Supprimer
  31. Wikio cink King Android 4.0.4 : vulnérable

    RépondreSupprimer
  32. Wikio cink King Android 4.0.4 : vulnérable

    RépondreSupprimer
  33. Samsung Galaxy S2 Android 4.1.2 : non vulnérable

    RépondreSupprimer
  34. Blackberry Bold 9900 ss 7.1.0 pack 1149 : non vulnérable

    RépondreSupprimer

Please leave your comment/Laissez votre commentaire