*2767*3855# ce code, une fois, envoyé par SMS, activé par QR code ou par la fonctionnalité NFC ou bien piégé en se rendant sur une page web, permet d’effacer toutes les données de certains smartphones fonctionnant sous Android et sans demande de permission.

C’est ce qu’a montré Ravi Borgaonar (chercheur indien en sécurité informatique) lors d’Ekoparty 2012, qui est une conférence annuelle de sécurité tenue dernièrement en Argentine.

Lorsque l’utilisateur clique sur le lien contenu dans le message, une connexion Wap génère ce code automatiquement sur le terminal.

Cette combinaison de chiffres et de symboles porte le nom de code USSD (Unstructured Supplementary Service Data), c’est un protocole qui permet d’échanger des commandes entre le terminal et l’opérateur, de gérer la messagerie vocale à distance, d’obtenir un relevé de consommation et de bloquer la carte SIM d’un téléphone perdu ou volé.

Comme cette faille a touché de nombreux appareils développés en Android, plus précisément les produits Samsung, l’empire coréenne a déployé en 24h un correctif, de plus Ravi a conseillé d’installer l’application Telstop qui bloque les attaques USSD lors de l’Ekoparty.

Mouna Felah