J'ai un HTC qui est vulnérable aux attaques USSD. J'essaie d'informer le service d'assistance HTC de ce problème, mais ils me disent que tant qu'il n'y a pas de nouvelle officielle de la part de l'équipe Android à ce sujet, ils ignoreront la grande quantité d'articles provenant de blogs et de sites web qui en parlent. Y a-t-il un article Android officiel à ce sujet que je puisse leur envoyer ?
Réponse
Trop de publicités?
Milner
Points
533
C'est dangereusement ignorant. J'ai vérifié aujourd'hui avec un site de confiance, et en effet, mon Milestone² a également été affecté. La source est connue pour être le composeur par défaut, donc les téléphones HTC sont également concernés (du moins, sauf s'ils fonctionnent déjà sous Jelly Bean). Je leur dirais de bien vouloir donner cette déclaration sous forme écrite sur du papier de l'entreprise (avec l'en-tête HTC), afin que vous puissiez l'emmener à la presse boulevard pour la faire imprimer dans les nouvelles quotidiennes. Peut-être est-il plus convaincant pour eux de lire le fait là-bas que dans des sources réputées connues.
En attendant, le problème principal est de vous protéger. Je recommande d'installer NoTelURL, qui dans sa dernière version fonctionne sur toutes les versions d'Android à partir de 2.0.1. Je peux garantir le développeur en tant que personne de confiance : il est membre de la communauté AndroidPIT avec une réputation élevée. En ayant cette application installée, toutes les actions USSD déclenchées par une application ouvriront une boîte de dialogue pour sélectionner l'application avec laquelle l'action doit être effectuée : le composeur (qui était le seul enregistré pour cela auparavant) ou NoTelUrl. Ensuite, vous pouvez décider : sélectionnez le composeur pour vraiment exécuter, ou appuyez simplement sur le bouton "retour". Ne faites simplement rien par défaut ici ;)
