Visiter un site web pourrait formater votre Android et désactiver la carte SIM

 

android-wipe    Un chercheur en sécurité informatique à trouver un gros problème dans la gestion de certain URI dans les navigateurs Android. L’attaque est tristement simple : le RFC 3966 permet à une page web de demander au navigateur de composer un numéro de téléphone avec une commande de type <a href=”tel:+412212345678”>numéro </a>. Si plutôt que de composer un numéro légitime la page web contient un code de type <a href=”tel:*#06#”>IMEI </a> , le téléphone affichera son numéro d’identification. Maintenant, il existe beaucoup d’autres commandes qui peuvent être entrées par ce biais tel que le formatage du téléphone ou bien la désactivation de la carte SIM.
Pour voir si votre téléphone est vulnérable à l’attaque, allez sur http://dylanreeve.com/phone.php si votre téléphone vous demande une confirmation avant de composer le numéro, vous êtes en sécurité ; si votre téléphone affiche votre IMEI alors votre téléphone est vulnérable à l’attaque.
Pour l’instant seul Samsung a sorti un patch qui permet réparer ce bug.

L’article

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

G7 Évian 2026 : Les Cyberrisques et nos Recommandations

  • Cyber Espionnage, Cybersécurité Militaire, Géopolitique, Suisse

Pourquoi la prochaine cyber victime n’est pas forcément celle qu’on croit – Interview dans Le Temps

  • Article, Entretien, Géopolitique, Nouvelles
Risk & opportunity with Claude Mythos - ZENDATA

Mythos, les LLM et la fin du paradigme de sécurité tel que nous le connaissions – interview RTS

  • Article, Entretien, Intelligence Artificielle Cyber

Tous nos articles