Une application gratuite USSD Exploit Blocker pour les utilisateurs d’Android

La vulnérabilité USSD a été découverte par Dylan Reeve et a initialement été considérée comme n’affectant que les Smartphones Samsung Galaxy. Il a cependant depuis été confirmé que tous les Smartphones Android exécutant les versions 4.0.x ou ultérieures sont eux aussi vulnérables. L’attaque USSD opère en utilisant des codes de numérotation spéciaux, par exemple * # 06 # pour afficher le numéro IMEI d’un téléphone. Le smartphone peut alors être manipulé à distance par SMS, par NFC ou même via un lien internet malveillant afin de verrouiller la carte SIM du téléphone ou de réinitialiser le smartphone, effaçant ainsi toutes ses données. Enfin, via l’envoi d’un code spécial, tous les appels reçus peuvent être redirigés vers un numéro surtaxé, faisant ainsi supporter les coûts de communication à l’utilisateur, et cela bien sûr à son insu.

L’application Avira USSD Exploit Blocker est disponible dans la boutique Google Play.