Auteur : lucas

Déterminer votre position grâce à un simple message, c’est la technique de certains malfrats sur le web exploitant une vulnérabilité de plusieurs applications de messageries.

Mauvaise nouvelle si vous utilisez WhatsApp, Signal ou Threema. Des chercheurs en sécurité ont repéré une faille exploitée et mettant à mal votre vie privée et plus particulièrement votre localisation.

Concrètement, il suffit pour le pirate d’envoyer un message à la victime et d’attendre en mesurant le temps nécessaire pour recevoir un accusé de réception. La technique se base sur les caractéristiques spécifiques des réseaux internet mobile et serveurs des applications et du standard dans le délai de transmission des messages et des notifications. Ainsi, en envoyant des messages à des personnes dont la position est connue, ils peuvent déjà calculer la position des serveurs et les délais en fonction des emplacements. Une fois cette phase préliminaire assez longue réalisée, il est possible de connaître la position de la victime, allant jusqu’à son quartier.

D’après les chercheurs, la précision des pirates atteint 82% pour Signal, 74% pour WhatsApp et 80% pour Threema. A noter que Signal compte 40 millions d’utilisateurs et 2 milliards d’utilisateurs pour WhatsApp. Pour l’heure, Threema est le seul à avoir réagi en expliquant travailler sur un retard aléatoire des notifications pour fausser les calculs des pirates.

Source : 01Net

De quoi faciliter la vie des utilisateurs de Google Messages.

L’application de messagerie installée d’office continue d’évoluer et d’après les trouvailles de 9to5Google, l’avenir de l’appli s’avère plutôt intéressant. Trois fonctionnalités majeures ont été repérées et pourraient ainsi arriver pour le grand public.

La première est assez simple, mais peut être très pratique : la retranscription en texte des messages vocaux. Ce moyen de communication de plus en plus populaire est disponible que vous utilisiez le RCS ou le SMS/MMS, mais peut s’avérer difficile à écouter si la compression est trop poussée ou si votre environnement est bruyant.

C’est pourquoi Google prépare actuellement une option qui permet, soit automatiquement soit via un bouton “transcrire”, de transformer votre message audio directement en texte. D’après nos confrères, la transcription est généralement correcte, même si elle est moins rapide que la saisie vocale de Google.

Crédit image : 9to5Google

Une autre fonctionnalité a été repérée, peut être moins indispensable, mais améliorant vos interactions sur la forme. En effet, Google veut permettre de réagir aux messages reçus avec n’importe quel emoji, au lieu des 7 actuellement proposés.  Une fonctionnalité déjà présente sur certaines applications de messagerie comme Signal par exemple.

Dans la volée de nouvelles fonctionnalités, l’envoi d’images va également être simplifié avec une refonte totale de la galerie de photos. Actuellement, l’application propose une grille à défilement horizontal de vos images récentes mais aussi la possibilité de prendre une photo à la volée. Dans cette nouvelle version, une grille comprenant davantage d’images s’affichera directement et la photo ou les dossiers seront accessibles via un petit bouton en bas à droite de la grille.

Vers la fin du ticket de métro ? Île-de-France Mobilités cherche des volontaires pour expérimenter une technologie permettant de payer son trajet avec son téléphone partout dans la région.

A l’horizon 2023, votre smartphone pourrait définitivement remplacer votre passe Navigo. L’ensemble des transports franciliens (métro,bus et RER) devrait ainsi s’équiper de validateurs numériques qui permettront “très prochainement” de voyager sans titre de transport physique.

A l’heure actuelle, seuls certains smartphones Samsung sortis avant 2021 dotés de cartes SIM Orange ou Sosh permettent de voyager avec un ticket numérique, soit un cercle assez réduit. Cependant, la technologie Hosted Card Emulation (HCE) devrait permettre d’étendre un titre virtuel à tous les appareils Android (ou presque).

C’est dans cette optique qu’un test de grande ampleur est lancé pour vérifier la compatibilité des appareils Android et “améliorer les performances de la fonctionnalité et mesurer son efficacité, les clients sont invités à tester le service dès maintenant en conditions réelles“. A noter que les conditions pour tester ce titre de transport numérique sont assez souples : posséder un smartphone Android tournant sur Android 8 ou plus et étant compatible NFC mais non eSE. Il faut ensuite s’inscrire sur le site internet du Lab d’Île-de-France Mobilités et après validation de votre candidature, télécharger l’application bêta dédiée sur le Play Store. Une fois cela fait, installez l’application “Mes Tickets Navigo” et achetez vos titres de transports : “les titres utilisables sont ceux de la gamme actuelle (sauf service de post-paiement Navigo Liberté + et les titres origine-destination) “.

IDFM considère cette solution plus viable qu’un paiement direct par carte bancaire comme c’est le cas au Royaume-Uni. Quid d’iOS ? Après des mois de négociations, le géant américain et Île-de-France Mobilités sont enfin parvenus à un  accord pour incorporer la technologie NFC nécessaire à cette fonctionnalité. Il faudra cependant attendre fin 2023 pour qu’un accès numérique soit possible dans toutes les gares.

Source : Le Parisien

La Commission européenne prépare un texte visant à obliger les fabricants de smartphones, téléphones et tablettes à fournir des batteries plus durables mais pas seulement.

Des appareils moins jetables et plus durables. Tel est l’objectif d’un nouveau projet de réglementation de la Commission européenne visant à forcer des batteries aux durées de vie plus longue mais aussi des pièces détachées fournies pendant au moins cinq ans. Au total, 15 composants différents devront être disponible au moins cinq ans après la date de commercialisation de l’appareil.

Le but est clair : améliorer et faciliter la réparation des smartphones et tablettes tant pour une utilisation de l’acheteur que pour faciliter le marché de l’occasion. Les batteries de nos smartphones devront également, si le texte est adopté, être capable d’assurer 500 cycles de recharge complets avant que leur capacité ne baisse en dessous de 83%. Une proposition assez forte, puisqu’une batterie lithium-ion offre une durée de vie de deux ou trois ans, soit entre 300 et 500 cycles de recharge à plein régime. Après cela, la batterie n’offre généralement plus qu’une capacité de 80%.

Des batteries plus endurantes et des pièces fournies plus longtemps sont, outre le fait d’avoir des smartphones avec une meilleure durée de vie, également un moyen d’amortir le coût de la consommation énergétique des fabricants. D’après le document de travail, une durabilité prolongée et donc moins d’appareils produit pourrait réduire d’un tiers les besoins en énergie pour leur fabrication: “les appareils sont souvent remplacés de manière prématurée par les utilisateurs, et ne sont, à la fin de leur vie utile, pas assez réutilisés et recyclés, ce qui aboutit à un gâchis de ressources”.

Un bon point pour les consommateurs et possiblement pour l’environnement, mais qui ne devrait pas plaire aux fabricants. Certains considèrent déjà qu’une disponibilité de davantage de pièces va augmenter la consommation de plastique, quand d’autres craignent une “surproduction potentielle“. D’autres problématiques sont soulevées : le stockage des pièces et leur destruction si elles ne sont plus utilisées ou encore la sur-réparation potentielle.

Source : Financial Times via 01Net

Si vous utilisez des applications VPN pour bloquer les publicités sur votre smartphone, profitez-en, cela ne devrait plus durer.

Google prend des mesures en mettant à jour les conditions générales d’utilisation du Play Store et en interdisant prochainement les applications VPN permettant de bloquer la publicité. Un changement qui doit entrer en vigueur le 1er novembre prochain pour les développeurs d’applications VPN sur Android.

Ces derniers devront ainsi montrer patte blanche et devront utiliser une API fournie directement par Google, nécessaire connecter l’appareil et le service distant. Ce nouvel outil obligatoire n’autorisera pas “la manipulation des annonces susceptible d’affecter la monétisation de l’application“, explique la firme de Mountain View. Les développeurs de ce type d’application devront également indiquer utiliser son API et chiffrer les données entre l’appareil et le point d’arrivée du tunnel VPN.

De même ces applications devront “respecter dans son intégralité le Règlement du programme pour les développeurs, y compris les règles sur la fraude publicitaire, les autorisations et les logiciels malveillants“. Le géant américain explique ces mesures par une volonté de combattre les applications VPN frauduleuses. C’est en effet un réel problème, puisque sous couvert de fournir un VPN, certains suivent simplement les données des utilisateurs en détournant le trafic publicitaire.

Source : 01net

En très forte croissance depuis le premier semestre, la médiation de l’assurance veut gérer plus rapidement les plaintes en 2023.

Les litiges ont explosé dans le secteur des assurances, avec 30% d’augmentation durant les deux dernières années. Parmi ces plaintes celles liées aux assurances affinitaires, soit des garanties supplémentaires souscrites lors d’un achat (smartphone, voyage), représentent 13% du dossier en 2021 d’après la médiation de l’assurance, organisme prenant en charge ces litiges. Et pour les assurances concernant les smartphone, la tendance se confirme depuis le début de l’année avec une hausse de 43% au premier semestre sur un an.

Les problèmes rencontrés le plus souvent sont des pratiques douteuses en magasin avec des souscriptions forcées ou des offres de gratuité avec une période de rétractation peu claire. Certaines garanties souscrites sont également peu efficaces et peu protectrices. Le médiateur de l’assurance Arnaud Chneiweiss déclare qu’il faut “assainir ce marché. Je ne dis pas que cela concerne tout le monde mais c’est le cas de certains acteurs.”

Pour cela, la médiation va simplifier sa saisie dès le 31 décembre prochain. Les assurés pourront ainsi faire appela u médiateur au bout de deux mois à compter de la première réclamation, avec une simple demande écrite, contre deux refus auparavant. Une simplification très demandée par les associations de consommateurs, qui “contribuait à rendre les délais de résolution de ces litiges inutilement longs” explique Matthieu Robin, chargé de mission à l’UFC-Que Choisr. En effet, le délai moyen de réponse est d’environ 7 mois.

Source : Le Figaro

 

 

 

Un nouveau kit de développement a été dévoilé par le géant américain. Il ambitionne de permettre l’utilisation et le portage d’applications Android sur des appareils fonctionnant sous d’autres systèmes.

Plus de choix d’application dans le futur ? Google veut en effet permettre aux développeurs d’applications sous Android de les faire tourner sur d’autres systèmes d’exploitations. Pour ne laisser aucune place à l’interprétation, Google indique que son système pourra par exemple être utilisé avec des applications iOS ou Windows.

Concrètement, ce kit développeur va permettre une bien meilleure interaction entre les différentes versions d’application, le tout de manière transparente et sans action requise de la part de l’utilisateur. Ainsi, pas besoin de connecter vos appareils entre eux, l’outil fournissant une gestion de toutes les connectivités, notamment sans fil (bluetooth, Wi-Fi…) pour un échange entre les deux versions. De plus, aucune autorisation ne sera demandée et l’utilisateur pourra configurer son application pour autoriser une interconnexion limitée à certains appareils uniquement.

Dévoilé très récemment par Google, ce kit permet pour l’instant surtout aux applications de découvrir la présence d’appareils à proximité et d’autoriser la communication entre eux. De même, il est possible de lancer l’application sur un autre appareil sans la garder active sur l’appareil “principal”.

Source: Android Developers Blog via 01net

Attention à vos acquisitions récentes sur le Play Store, elles peuvent infester votre smartphone.

Un malware de plus sur le magasin d’application de Google. D’après les chercheurs en sécurité informatique de Bitdefender, un logiciel est présent sur plus d’une trentaine d’applications Android et a réussi à contourner les sécurités mises en place par la firme de Mountain View.

Une fois installées, ces applications vont ainsi diffuser des publicités intempestives, arrivant à tout moment sur votre écran tant lors d’une navigation sur le web que lors de l’écriture d’un message. Une manière pour les criminels de générer des revenus publicitaires facilement. Outre la gêne occasionnée sur le moment, l’affichage de ces annonces peut également faire surchauffer votre appareil et donc endommager ses composants.

Ces applications sont également capables de déployer d’autres malwares en théorie. Et pour éviter d’être désinstallées, elles n’hésitent pas à changer de nom, en se rebaptisant Paramètres par exemple et en changeant d’icônes. Veuillez trouver ci-dessous la liste des applications concernées :

• Walls light – Wallpapers Pack
• Big Emoji – Keyboard
• Grad Wallpapers – 3D Backdrops
• Engine Wallpapers – Live & 3D
• Stock Wallpapers – 4K & HD
• EffectMania – Photo Editor
• Art Filter – Deep Photoeffect
• Fast Emoji Keyboard
• Create Sticker for Whatsapp
• Math Solver – Camera Helper
• Photopix Effects – Art Filter
• Led Theme – Colorful Keyboard
• Keyboard – Fun Emoji, Sticker
• Smart Wifi
• My GPS Location
• Image Warp Camera
• Art Girls Wallpaper HD
• Cat Simulator
• Smart QR Creator
• Colorize Old Photo
• GPS Location Finder
• Girls Art Wallpaper
• Smart QR Scanner
• GPS Location Maps
• Volume Control
• Secret Horoscope
• Smart GPS Location
• Animated Sticker Master
• Personality Charging Show
• Sleep Sounds
• QR Creator
• Media Volume Slider
• Secret Astrology
• Colorize Photos
• Phi 4K Wallpaper – Anime HD

Source: Bitdefender via 01net

Après avoir invité cordialement son concurrent, Google opte pour la pression publique concernant le RCS chez Apple.

Parmi les grandes différences entre iOS et Android, l’une des plus visible pour les utilisateurs se trouve dans la messagerie. En effet, chez Apple, le service de messagerie iMessage utilise sont propre standard alors qu’Android utilise le RCS. Ce qui occasionne, outre la différence de couleurs de bulles bien connue, certains problèmes que Google a décidé d’afficher au grand jour via un site dédié.

En effet, la firme de Mountain View a décidé d’afficher clairement son concurrent et de promouvoir l’arrivée du RCS sur les terminaux d’Apple avec sa page. Il ne manque pas d’arguments : des photos avec une compression très forte, lisibilité réduite sur iPhone, envoi de messages ratés… Google l’annonce clairement sur son site : , “la mauvaise expérience que vous avez lorsque vous envoyez des SMS aux utilisateurs d’Android est de la faute Apple. Mais l’entreprise peut y remédier en passant au standard RCS.”

En plus de cette page, le géant américain appelle même les utilisateurs à interpeller directement Apple. Un bouton est en effet présent pour envoyer un tweet ” Arrêtez de ruiner mon expérience de messagerie” (en anglais) accompagné du hashtag #GetTheMessage directement à la firme de Cupertino.

Si ce système n’est pas forcément irréprochable, avec certaines limites, ce standard qui se veut être le successeur du SMS a le mérite de proposer la plupart des fonctionnalités déjà présentes sur iMessage. Pour rappel, le RCS permet d’envoyer des messages textes via le Web et non plus uniquement grâce au réseau téléphonique des opérateurs. Déployé depuis 2019 sur Android, le standard permet entre autre l’envoi de photos en qualité originale, l’indication de saisie en temps réel ou encore les réactions aux messages. Certaines de ces fonctionnalités n’étaient alors réservées qu’aux applications de messagerie tierces, le SMS ne les permettant pas.

Source : Google via Les Numériques

Un malware redoutable sévit sur les smartphones Android et a été identifié sur 17 applications dont il est urgent de se débarrasser.

Les pirates et hackers ne prennent pas de vacances. Une nouvelle étude des experts en sécurité Trend Micro dévoile plusieurs applications contenant des malwares visant à dérober vos données, allant du code PIN de votre téléphone à vos coordonnées bancaires.

Nommé Octo,  e malware serait également capable d’intercepter vos SMS pour y placer des logiciels malveillants. “Il gardera l’appareil éveillé et enregistrera un service programmé pour collecter et télécharger des données sensibles sur son serveur […]. Il utilise aussi un réseau virtuel pour enregistrer l’écran de l’utilisateur, y compris les informations sensibles telles que les informations d’identification bancaires, les adresses e-mail et les mots de passe, ainsi que les codes PIN. Le logiciel malveillant provoque également le noircissement de l’écran de l’utilisateur en désactivant le rétroéclairage et en éteignant le son de l’appareil pour masquer les comportements malveillants.” expliquent les experts de Trend Micro.

Pour ne rien arranger, Octo est également capable de désactiver Google Play Protect, chargé de vérifier les applications pour identifier les comportements malveillants. Cela lui permet notamment de collecter les données utilisateurs comme les contacts, les applications installées et même les messages.

Ainsi, si vous retrouvez une appli portant l’un de ces noms sur votre téléphone, il est urgent de la désinstaller.

• Call Recorder
• Rooster VPN
• Super Cleaner
• Document Scanner
• Universal Saver Pro
• Eagle photo editor
• Call recorder pro+
• Extra Cleaner
• Crypto Utils
• FixCleaner
• Universal Saver Pro (une autre version)
• Lucky Cleaner
• Just In: Video Motion
• Document Scanner PRO
• Conquer Darkness
• Simpli Cleaner
• Unicc QE Scanner

Source : Trend Micro via 01net