CVE-2025-12080

plus petit que 1 minute de lecture

Mis à jour : October 28, 2025

Interception de SMS sur Wear OS : Une faille dans Google Messages

Une faille de sécurité, identifiée sous la référence CVE-2025-12080, a été découverte dans l’application Google Messages sur les appareils Wear OS. Elle découle d’une mauvaise configuration du gestionnaire d’intentions, permettant à des applications malveillantes d’envoyer des messages (SMS, MMS, RCS) à l’insu de l’utilisateur.

Points Clés :

La vulnérabilité concerne la gestion des intentions (intents) de type ACTION_SENDTO utilisant les schémas d’URI sms:, smsto:, mms:, et mmsto:.
Lorsque Google Messages est configuré comme application par défaut pour les SMS/MMS/RCS, le défaut de traitement permet l’envoi de messages sans aucune confirmation de la part de l’utilisateur.

Vulnérabilité :

CVE-2025-12080 : Mauvaise configuration du gestionnaire d’intentions dans Google Messages sur Wear OS.

Recommandations :

Les utilisateurs ne sont pas directement en mesure de corriger cette vulnérabilité. Les développeurs de Google sont responsables de l’implémentation d’une correction.
Il est conseillé aux utilisateurs de rester vigilants quant aux permissions accordées aux applications installées sur leurs appareils Wear OS.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12080

Interception de SMS sur Wear OS : Une faille dans Google Messages

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast