News
G Data USSD Filter protège contre la vulnérabilité USSD
septembre 2012 par Marc Jacob
G Data fournit gratuitement aux utilisateurs de smartphones sous Android une application qui protège contre la vulnérabilité USSD. Le G Data USSD filter intercepte toutes les URL "tel :" et analyse s’ils correspondent au code USSD capable de réinitialiser à distance le téléphone. Cette application est disponible sur le Google Play store.
Où trouver des URL "tel :" ?
Beaucoup de pages Internet contiennent ces URL pratiques. Si un utilisateur clique sur ces liens, le téléphone établit automatiquement la communication. La vulnérabilité USSD permet aux cybercriminels d’exploiter des URL "tel :" manipulées pour endommager les appareils. Par exemple, il est possible de supprimer toute la mémoire interne du téléphone.
Comment fonctionne le G Data USSD filter
Des applications peuvent être enregistrées en fonction de certains types d’URL. Par exemple, une URL "tel :" rend possible une action à partir du navigateur ou d’une application. Le G Data USSD filter enregistre ces URL et vérifie que le contenu n’est pas dangereux.
– Si l’URL reçue ou cliquée contient un code USSD, il est bloqué avant son exécution.
– Si l’URL conduit à un numéro de téléphone valide, l’USSD filter avertit que le numéro ne contient aucun risque et qu’il est possible de procéder sans risque à la numérotation.
Peut-on contourner le numéro bloqué ?
Oui, si l’utilisateur veut tout de meme appeler le numéro bloqué, il peut utiliser le bouton “Copie” pour copier ce numéro dans le presse-papier et le coller dans l’application de téléphonie. Ceci aux risques et périls de l’utilisateur bien entendu.
Lien du G Data USSD filter :
https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker
