TelStop: protéger son smartphone Samsung de la remise à zéro

Thomson vous en a parlé hier ici-même: une faille sur les smartphones Samsung a été découverte. Elle permet, à partir d’un code pouvant être exécuté sur une page web (ou autre),  de réinitialiser le téléphone – et ce, sans confirmation de la part de l’utilisateur. Une solution a été trouvée par Collin Mulliner, un développeur d’applications Android. Explications:

Lorsque le téléphone accède à la page HTML comportant le code, celle-ci demande au téléphone d’exécuter le code tel:XXXX (XXXX correspondant au code). Le système Android vérifie alors les applications permettant d’exécuter les commandes correspondant au protocole tel:. Puisqu’il n’y en a qu’une, il ne propose pas à l’utilisateur quelle application lancer, et exécute la commande (via l’application Téléphone).

La solution est donc d’ajouter une application gérant le protocole tel:, afin que la commande ne soit pas exécutée sans avertissement. L’application miracle s’appelle TelStop, et est installable gratuitement à partir du Play Store.

Télécharger sur Google Play

(source)