mercredi 26 septembre 2012

Faille de sécurité sur plusieurs smartphones: tester le sien

L'excellent site dédié aux Windows Phone, SmartphoneFrance a eu la bonne idée de créer une méthode pour voir si son téléphone est potentiellement vulnérable à la dernière faille de sécurité qui touche nos smartphones. Nos smartphones peuvent interpréter des codes HTML en commande. Ici, il s'agit plus précisément avec un code USSD, de pouvoir lancer des appels à l'insu du propriétaire, voir d'effacer le contenu de l'appareil.

Tester son téléphone avec la méthode Smartphone France:
C'est simple sur son téléphone il suffit de lancer le navigateur internet et de taper www.smartphonefrance.info/ussd.asp . Selon les smarphones un menu va apparaitre et 3 possibilités:
- rien ne se passe : téléphone non vulnérable
- demande de confirmation pour obtenir le numéro IMEI: téléphone non vulnérable
- affichage de numero IMEI: téléphone vulnérable 

Mes tests: (N'hésitez pas à me communiquer vos tests dans les commentaires pour agrandir la liste)
HTC Desire (Android 2.3.7): VULNERABLE
HTC Desire HD (Android 2.3.5): VULNERABLE
HTC Explorer (Android 2.3.6): VULNERABLE
HTC Wildfire (Android 2.2.1): VULNERABLE
HTC Sensation (Android 4.0.3): VULNERABLE
HTC One S (Android 4.0.4): VULNERABLE
HTC One X (Android 4.0.4): VULNERABLE
Motorola Defy Mini (Android 2.3.6): VULNERABLE
Motorola Defy+ (Android 2.3.6): VULNERABLE
Motorola Razr XT910 (Android 4.0.4): pas vulnérable
Sony Ericsson Xperia Arc (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia Kino (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia Play (Android 2.3.4): VULNERABLE
Sony Ericsson Xperia X10i (Android 2.3.3): VULNERABLE
Sony Ericsson Xperia S (Android 4.0.4): VULNERABLE
Samsung Galaxy Ace (Android 2.3.5): VULNERABLE
Samsung Galaxy Pro (Android 2.2.2): VULNERABLE
Samsung Galaxy S2 (Android 4.0.3): VULNERABLE
Samsung Galaxy S2 (Android 4.0.4): pas vulnerable
Samsung Galaxy Note (Android 4.0.4): pas vulnérable
Samsung Nexus S (Android 4.1.1): pas vulnérable

LG Optimus 7 (WP 7.5): pas vulnérable
HTC Mozart 7 (WP 7.5): pas vulnerable
HTC Titan (WP 7.5): pas vulnerable
HTC Trophy (WP 7.5): pas vulnerable
Nokia Lumia 800 (WP 7.5): pas vulnerable
Samsung Omnia 7 (WP 7.5): pas vulnerable

HP Pre 3 (WebOS) : pas vulnerable

Source: SmartphoneFrance et mes tests

41 commentaires:

  1. Samsung galaxy S2 android 4.0.3 vulnerable

    RépondreSupprimer
  2. Samsung Galaxy Pro (2.2.2) vulnérable !

    RépondreSupprimer
  3. Sony Xperia X10i (Android 2.3.3) Vulnérable

    RépondreSupprimer
  4. Bonjour,

    Je viens de tester avec un SAMSUNG S2 sous Android 4.0.3 et le numéro IMEI de mon téléphone s'affiche (vérifié dans les paramètres > A propos de mon téléphone)

    Bàv

    RépondreSupprimer
  5. Google Nexus S : pas vulnerable

    RépondreSupprimer
  6. HTC Sensation CM9 4.0.4 : Vulnérable

    RépondreSupprimer
  7. mon galaxy S2 est vulnérable

    RépondreSupprimer
  8. Htc one S, Android 4.0.4 : vulnérable

    RépondreSupprimer
  9. motorola razr (XT910) 4.0.4 pas vulnérable

    RépondreSupprimer
  10. Sony Ericsson Xperia arc s vulnerable

    RépondreSupprimer
  11. HTC DESIRE Z (rom 4.04 minicry cyanogenmod) est vulnérable... argh !!!!

    RépondreSupprimer
  12. galaxy s 2 : Vulnérable

    RépondreSupprimer
  13. samsung galaxy ace 2.3.5 vulnérable aussi

    RépondreSupprimer
  14. Salut !

    J'ai testé pour mon sony xperia arc s, et après avoir entré l'adresse, je bascule sur le clavier d'appel, et le code *#06# pour obtenir l'imei apparait. Si je valide le code, "unknown application" s'affiche. Ca a quelque chose à voir ?

    RépondreSupprimer
    Réponses
    1. Si le clavier s'affiche rien de grave. Si le smartphone est vulnerable le code IMEI apparait. Si le téléphone ne fait qu'afficher le raccourci *#06# ou demande confirmation, il n'est pas vulnérable

      Supprimer
  15. galaxy s 2 g 4.0.4 non vulnérable

    RépondreSupprimer
  16. Samsung gt-p1000 (galaxy tab 7) sous Cyanogenmod 9 AOKP Milestone 6 (Android ICS 4.04): vulnérable.

    RépondreSupprimer
  17. HTC Desir HD (Android 2.3.5): VULNERABLE

    RépondreSupprimer
  18. samsung glaxy s2 nu > vulnérable

    RépondreSupprimer
  19. Samsung Galaxy S II, VULNERABLE ! No. Imei s'affiche !

    RépondreSupprimer
  20. HTC Desire (Android 2.3.7 - Cyanogen 7.2.0-RC2) : VULNERABLE

    RépondreSupprimer
  21. Merci pour vos commentaires, vais mettre à jour la liste
    N'oubliez pas d'indiquer la version de la ROM

    RépondreSupprimer
  22. Attendre, Samsung est en train de déployer un correctif via les mises à jour.
    Sur mon Galaxy Note, il est arrivée en passant de Android 4.0.3 à 4.0.4

    Si vous êtes pressé, vous pouvez télécharger sur le Play Store, l'application TelStop qui résoud le problème de code USSD: https://play.google.com/store/apps/details?id=org.mulliner.telstop
    Très téléchargée en ce moment, vous vous en doutez

    RépondreSupprimer
  23. Arc s sony rooté avec avast rien ne se passe

    RépondreSupprimer
  24. GALAXY S III android 4.0.4 pas vulnerable

    RépondreSupprimer
  25. GALAXY S III android 4.0.4 pas vulnerable

    RépondreSupprimer
  26. HTC Desire S
    Android 4.0.4 (14.01.400.2 710RD)

    RépondreSupprimer
  27. HTC Desire S
    Android 4.0.4 (14.01.400.2 710RD)

    RépondreSupprimer
  28. HTC Desire S (Android 4.0.4 - Sense 3.6 - Numero logiciel : 14.01.401 710RD) : VULNERABLE

    RépondreSupprimer
  29. Lg optimus 2x vulnerable(froyo 2.2)

    RépondreSupprimer
  30. Nokia N9 avec Meego PR 1.3 non vulnérable ! Ouhhou
    Merci...

    RépondreSupprimer
  31. Galaxy Note Ginger Bread vulnérable

    RépondreSupprimer
  32. GALAXY S 3 android 4.0.4
    juste apparition du clavier pas vulnerable

    RépondreSupprimer
  33. LG Optimus L3 E400,OS Android 2.3.6
    NON VULNERABLE...
    ^^
    Merci

    RépondreSupprimer
    Réponses
    1. WIKI CINK KING ANDROID 4.0.4 ICE CREAM SANDWICH VULNERABLE

      Supprimer
  34. Wikio cink King Android 4.0.4 : vulnérable

    RépondreSupprimer
  35. Wikio cink King Android 4.0.4 : vulnérable

    RépondreSupprimer
  36. Samsung Galaxy S2 Android 4.1.2 : non vulnérable

    RépondreSupprimer
  37. Blackberry Bold 9900 ss 7.1.0 pack 1149 : non vulnérable

    RépondreSupprimer

Please leave your comment/Laissez votre commentaire