Faille : Un code USSD efface la mémoire des Galaxy à distance

Le Samsung Galaxy perd la mémoire à cause d’une faille.

Cette dernière touche certains Smartphones du coréen. En effet, le Galaxy S2, S3, S Advance, Beam et Ace rencontrent donc un problème au niveau de la mémoire lorsqu’une combinaison de chiffres et de sigles est entrée avec le clavier.

C’est le code USSD est qui est à l’origine du dysfonctionnement. Cette faille repose donc sur une combinaison de sigles et de chiffres. Normalement, les opérateurs s’en servent pour accéder à certains de leurs services. Un code plus complexe a donc été révélé lors de la conférence Ekoparty 2012 sur la sécurité en Argentine, il entraîne l’effacement des données. Le Smartphone est donc réinitialisé et redémarre avec les paramètres d’usine. Le chercheur Ravi Borgaonkar de l’université de Berlin a également prouvé que ce code USSD pouvait être exécuté à distance sans l’intervention de l’utilisateur.

Le code peut être inséré au sein d’une page Internet malveillante, ainsi il est exécuté automatiquement dans que l’utilisateur du téléphone s’en rende compte. Il peut donc être envoyé de multiples façons comme par le biais de la technologie NFC, un QR Code ou tout simplement un SMS. A priori, cette faille ne provient pas directement de l’OS Android. C’est en réalité la personnalisation faite par Samsung baptisée TouchWiz qui est visée. Face à cette situation, une mise à jour a été proposée pour le Galaxy S3. Les anciens modèles disposeront d’un correctif dans les prochains jours. Cette faille peut également être comblée en installant des gestionnaires téléphoniques alternatifs.

Généralement, le code USSD est utilisé par les fabricants lorsqu’ils souhaitent réinitialiser les terminaux. Cette faille, aujourd’hui pose un sérieux problème puisque la mémoire est effacée sans que l’utilisateur puisse s’en rendre compte. Dans cette vidéo, le chercheur illustre le problème.