G Data USSD Filter protège contre la vulnérabilité USSD

28.09.2012

 

G Data fournit gratuitement aux utilisateurs de smartphones sous Android une application qui protège contre la vulnérabilité USSD. Le G Data USSD filter intercepte toutes les URL "tel:" et analyse si elles correspondent au code USSD capable de réinitialiser à distance le téléphone. Cette application est disponible sur le Google Play store.

Où trouver des URL "tel:" ? Beaucoup de pages Internet contiennent ces URL pratiques. Si un utilisateur clique sur ces liens, le téléphone établit automatiquement la communication. La vulnérabilité USSD permet aux cybercriminels d’exploiter des URL "tel:" manipulées pour endommager les appareils. Par exemple, il est possible de supprimer toute la mémoire interne du téléphone.

Comment fonctionne le G Data USSD filter Des applications peuvent être enregistrées en fonction de certains types d’URL. Par exemple, une URL "tel:" rend possible une action à partir du navigateur ou d’une application. Le G Data USSD filter enregistre ces URL et vérifie que son contenu n’est pas dangereux.

Si l’URL reçue ou cliquée contient un code USSD, il est bloqué avant son exécution.

Si l’URL conduit à un numéro de téléphone valide, l’USSD filter avertit que le numéro ne contient aucun risque et qu'il est possible de procéder à la numérotation.

Peut-on contourner le numéro bloqué ? Oui, si l’utilisateur veut tout de même appeler le numéro bloqué, il peut utiliser le bouton “Copie” pour copier ce numéro dans le presse-papier et le coller dans l’application de téléphonie. Ceci aux risques et périls de l’utilisateur bien entendu…

Lien du G Data USSD filter :

https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker

Copyright © 2012 G - Data