Visiter un site web pourrait formater votre Android et désactiver la carte SIM

 

android-wipe    Un chercheur en sécurité informatique à trouver un gros problème dans la gestion de certain URI dans les navigateurs Android. L’attaque est tristement simple : le RFC 3966 permet à une page web de demander au navigateur de composer un numéro de téléphone avec une commande de type <a href=”tel:+412212345678”>numéro </a>. Si plutôt que de composer un numéro légitime la page web contient un code de type <a href=”tel:*#06#”>IMEI </a> , le téléphone affichera son numéro d’identification. Maintenant, il existe beaucoup d’autres commandes qui peuvent être entrées par ce biais tel que le formatage du téléphone ou bien la désactivation de la carte SIM.
Pour voir si votre téléphone est vulnérable à l’attaque, allez sur http://dylanreeve.com/phone.php si votre téléphone vous demande une confirmation avant de composer le numéro, vous êtes en sécurité ; si votre téléphone affiche votre IMEI alors votre téléphone est vulnérable à l’attaque.
Pour l’instant seul Samsung a sorti un patch qui permet réparer ce bug.

L’article

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

Windows 10 : Microsoft abandonne le support – Le Temps

  • Article

ZENDATA annonce une alliance stratégique avec Alzayani Investments et Midal Cables

  • Partenariat

ZENDATA s’allie à Bahrain FinTech Bay

  • Partenariat

Tous nos articles

Avez-vous été victime de pirates informatiques ? D'une violation de données ? Appelez-nous ou écrivez-nous, nous savons ce qu'il faut faire.

+ 41 22 588 65 90 (24/7 ligne directe)
emergency@zendata.security

Pendant que nous traitons votre demande, voici quelques actions que vous pouvez déjà entreprendre pour prévenir une catastrophe.

Guide des bonnes pratiques

Depuis 2011, nous soutenons les entreprises, les gouvernements et les organisations éducatives. Nous collaborons avec des organisations internationales et les forces de l’ordre pour vous fournir des réponses rapides et efficaces face aux cybermenaces.

Restez au courant de l’actualité, des cybermenaces émergentes, des dernières tendances, des événements à venir et de nos analyses en vous abonnant à notre newsletter mensuelle dédiée à la cybersécurité.

Bureaux

Genève

Rte de Frontenex, 62Bis,

1207, Genève

Suisse

Bahreïn

Bureau 1201,

Almoayyed TowerAI, Seef,

Bahreïn

Abu Dhabi

Bureau 603, Centro Capital Center,

Abu Dhabi Exhibition Center,

Khaleej Al Arabi St, Abu Dhabi,

UAE

Dubaï

Building Montana,

D84 Zaa’beel Street, Dubai,

UAE

Singapour

90 EU Tong Sen Street

#03-02B, Singapour, 059811

Singapour

Légal

Politique de confidentialité

Réseaux sociaux

Téléchargements

Guide des bonnes pratiques

DEFCON : Suisse

© Copyright ZENDATA CYBERSECURITY