Bitdefender, éditeur de solutions de sécurité, met à disposition un nouvel outil gratuit du nom de Bitdefender Wipe Stopper qui permet le blocage des attaques USSD (Unstructured Supplementary Service Data) qui peuvent effacer à distance les données des smartphones des utilisateurs Android ou ne causent d’autres dommages en exploitant la récente vulnérabilité USSD.
La découverte cette semaine d’une vulnérabilité permettant à un attaquant d’exécuter à distance des commandes USSD sur un téléphone Android en exploitant un défaut du « dialer » met en lumière le fait que des centaines de milliers d’utilisateurs Android du monde entier risquent potentiellement de perdre leurs données de façon aussi massive que brutale. La publicité faite à cette vulnérabilité n’est pas la meilleure idée qui soit en raison du peu de connaissances techniques requises pour exploiter cette dernière ce qui risque d’accentuer son exploitation par des personnes malveillantes.
Bitdefender Wipe Stopper, disponible gratuitement sur Google Play, informe les utilisateurs Android de toute tentative d’exécution d’une commande USSD sur leur appareil, ce qui leur permet d’empêcher que leur téléphone n’autorise l’exécution de commandes malveillantes.
« Lorsque la vulnérabilité est apparue, Bitdefender a sollicité les meilleurs spécialistes du domaine » a déclaré Alexandru Balan, Responsable des Recherches en Sécurité des Laboratoires Bitdefender. « Nous avons créé la meilleure solution disponible, Bitdefender Wipe Stopper. Elle est gratuite et nous la recommandons donc à tous les utilisateurs d’Android. »