Faute critique de VoLTE chez O2 UK divulguant la localisation de l'utilisateur
2025-05-17
Un chercheur en sécurité a découvert une faille critique dans l'implémentation VoLTE d'O2 UK. Les messages de signalisation IMS révèlent l'IMSI, l'IMEI et l'ID de cellule des utilisateurs, permettant une géolocalisation triviale. Malgré avoir contacté O2, aucune réponse ni correction n'a été mise en œuvre. Cela affecte tous les utilisateurs VoLTE d'O2 et persiste même avec VoLTE désactivé, car la dernière cellule connectée est toujours révélée.
Lire plus
Technologie