L'excellent site dédié aux Windows Phone, SmartphoneFrance a eu la bonne idée de créer une méthode pour voir si son téléphone est potentiellement vulnérable à la dernière faille de sécurité qui touche nos smartphones. Nos smartphones peuvent interpréter des codes HTML en commande. Ici, il s'agit plus précisément avec un code USSD, de pouvoir lancer des appels à l'insu du propriétaire, voir d'effacer le contenu de l'appareil.
Tester son téléphone avec la méthode Smartphone France:
C'est simple sur son téléphone il suffit de lancer le navigateur internet et de taper www.smartphonefrance.info/ussd.asp . Selon les smarphones un menu va apparaitre et 3 possibilités:
- rien ne se passe : téléphone non vulnérable
- demande de confirmation pour obtenir le numéro IMEI: téléphone non vulnérable
- affichage de numero IMEI: téléphone vulnérable
Mes tests: (N'hésitez pas à me communiquer vos tests dans les commentaires pour agrandir la liste)
HTC Desire HD (Android 2.3.5): VULNERABLE
HTC Explorer (Android 2.3.6): VULNERABLE
HTC Wildfire (Android 2.2.1): VULNERABLE
HTC Sensation (Android 4.0.3): VULNERABLE
HTC One S (Android 4.0.4): VULNERABLE
HTC One X (Android 4.0.4): VULNERABLE
Motorola Defy Mini (Android 2.3.6): VULNERABLE
Motorola Defy+ (Android 2.3.6): VULNERABLE
Motorola Razr XT910 (Android 4.0.4): pas vulnérable
Sony Ericsson Xperia Arc (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia Kino (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia Play (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia X10i (Android 2.3.3): VULNERABLE
Sony Ericsson Xperia S (Android 4.0.4): VULNERABLE
Samsung Galaxy Ace (Android 2.3.5): VULNERABLE
Samsung Galaxy Pro (Android 2.2.2): VULNERABLE
Samsung Galaxy S2 (Android 4.0.3): VULNERABLE
Samsung Galaxy S2 (Android 4.0.4): pas vulnerable
Samsung Galaxy Note (Android 4.0.4): pas vulnérable
Samsung Nexus S (Android 4.1.1): pas vulnérable
LG Optimus 7 (WP 7.5): pas vulnérable
HTC Mozart 7 (WP 7.5): pas vulnerable
HTC Titan (WP 7.5): pas vulnerable
HTC Trophy (WP 7.5): pas vulnerable
Nokia Lumia 800 (WP 7.5): pas vulnerable
Samsung Omnia 7 (WP 7.5): pas vulnerable
HP Pre 3 (WebOS) : pas vulnerable
Source: SmartphoneFrance et mes tests
Samsung galaxy S2 android 4.0.3 vulnerable
RépondreSupprimerSamsung Galaxy Pro (2.2.2) vulnérable !
RépondreSupprimerSony Xperia X10i (Android 2.3.3) Vulnérable
RépondreSupprimerBonjour,
RépondreSupprimerJe viens de tester avec un SAMSUNG S2 sous Android 4.0.3 et le numéro IMEI de mon téléphone s'affiche (vérifié dans les paramètres > A propos de mon téléphone)
Bàv
Google Nexus S : pas vulnerable
RépondreSupprimerHTC Sensation CM9 4.0.4 : Vulnérable
RépondreSupprimermon galaxy S2 est vulnérable
RépondreSupprimerHtc one S, Android 4.0.4 : vulnérable
RépondreSupprimermotorola razr (XT910) 4.0.4 pas vulnérable
RépondreSupprimerXperia arc s vulnérable
RépondreSupprimerSony Ericsson Xperia arc s vulnerable
RépondreSupprimerXperia arc s vulnérable
RépondreSupprimerHTC DESIRE Z (rom 4.04 minicry cyanogenmod) est vulnérable... argh !!!!
RépondreSupprimergalaxy s 2 : Vulnérable
RépondreSupprimersamsung galaxy ace 2.3.5 vulnérable aussi
RépondreSupprimerSalut !
RépondreSupprimerJ'ai testé pour mon sony xperia arc s, et après avoir entré l'adresse, je bascule sur le clavier d'appel, et le code *#06# pour obtenir l'imei apparait. Si je valide le code, "unknown application" s'affiche. Ca a quelque chose à voir ?
Si le clavier s'affiche rien de grave. Si le smartphone est vulnerable le code IMEI apparait. Si le téléphone ne fait qu'afficher le raccourci *#06# ou demande confirmation, il n'est pas vulnérable
Supprimergalaxy s 2 g 4.0.4 non vulnérable
RépondreSupprimerSamsung gt-p1000 (galaxy tab 7) sous Cyanogenmod 9 AOKP Milestone 6 (Android ICS 4.04): vulnérable.
RépondreSupprimerHTC Desir HD (Android 2.3.5): VULNERABLE
RépondreSupprimersamsung glaxy s2 nu > vulnérable
RépondreSupprimerSamsung Galaxy S II, VULNERABLE ! No. Imei s'affiche !
RépondreSupprimerHTC Desire (Android 2.3.7 - Cyanogen 7.2.0-RC2) : VULNERABLE
RépondreSupprimerMerci pour vos commentaires, vais mettre à jour la liste
RépondreSupprimerN'oubliez pas d'indiquer la version de la ROM
Attendre, Samsung est en train de déployer un correctif via les mises à jour.
RépondreSupprimerSur mon Galaxy Note, il est arrivée en passant de Android 4.0.3 à 4.0.4
Si vous êtes pressé, vous pouvez télécharger sur le Play Store, l'application TelStop qui résoud le problème de code USSD: https://play.google.com/store/apps/details?id=org.mulliner.telstop
Très téléchargée en ce moment, vous vous en doutez
Arc s sony rooté avec avast rien ne se passe
RépondreSupprimerGALAXY S III android 4.0.4 pas vulnerable
RépondreSupprimerGALAXY S III android 4.0.4 pas vulnerable
RépondreSupprimerHTC Desire S
RépondreSupprimerAndroid 4.0.4 (14.01.400.2 710RD)
HTC Desire S
RépondreSupprimerAndroid 4.0.4 (14.01.400.2 710RD)
HTC Desire S (Android 4.0.4 - Sense 3.6 - Numero logiciel : 14.01.401 710RD) : VULNERABLE
RépondreSupprimerLg optimus 2x vulnerable(froyo 2.2)
RépondreSupprimerNokia N9 avec Meego PR 1.3 non vulnérable ! Ouhhou
RépondreSupprimerMerci...
Galaxy Note Ginger Bread vulnérable
RépondreSupprimerGALAXY S 3 android 4.0.4
RépondreSupprimerjuste apparition du clavier pas vulnerable
LG Optimus L3 E400,OS Android 2.3.6
RépondreSupprimerNON VULNERABLE...
^^
Merci
WIKI CINK KING ANDROID 4.0.4 ICE CREAM SANDWICH VULNERABLE
SupprimerWikio cink King Android 4.0.4 : vulnérable
RépondreSupprimerWikio cink King Android 4.0.4 : vulnérable
RépondreSupprimerSamsung Galaxy S2 Android 4.1.2 : non vulnérable
RépondreSupprimerBlackberry Bold 9900 ss 7.1.0 pack 1149 : non vulnérable
RépondreSupprimer