Auteur : lucas

Les logiciels malveillants continuent de se répandre sur le Play Store, une nouvelle liste vient d’apparaître avec plus de 10 millions de téléchargement au total.

Faites le tri dans vos applications. Les chercheurs en sécurité de Dr. Web ont en effet listé 28 applications sur le magasin d’application de Google infectées par de redoutables malwares aux buts multiples. Si une grande partie a été supprimée par Google, ceux les ayant téléchargés doivent faire preuve de prudence et désinstaller ces applications.

Les logiciels malveillants en questions ressemblent à d’autres virus et chevaux de troie déjà repérés il y a quelques semaines, notamment le désormais bien connu Joker. Concrètement, ces applications vont demander dès leur installation de nombreuses permissions et notamment de pouvoir afficher une surcouche au-dessus des autres applications, ou encore s’ajouter à la liste d’exclusion d’économiseur de batterie. Plusieurs d’entre elles changent également d’icône une fois installée, pour se cacher et se faire passer pour un composant système d’Android.

Ces malwares ont des buts différents selon les applications, certains peuvent ainsi vous forcer à souscrire un abonnement très cher, ou accéder à vos comptes sur les réseaux sociaux, mais aussi voler vos données bancaires ou encore inonder votre téléphone de spam publicitaire.

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor – Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins – Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall – Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow)
• Caller Theme (com.callertheme.firstref)
• Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes – reminders and lists (com.notesreminderslists.app)

Source : Dr. Web via Presse-Citron

Si vous êtes un amateur de MMS, un bug sur Google Messages peut vous placer dans une situation bien délicate.

Automatiquement installée sur les smartphones Android, l’application Google Messages est très populaire pour gérer vos communications textuelles (SMS, MMS), mais n’est pas exempte de tout défaut. En atteste un bug repéré, pouvant faire descendre votre batterie très rapidement, voire la faire chauffer.

Le principe derrière ce souci est simple : lorsque des photos depuis votre application pour l’envoyer à vos proches, avec ce bug, la caméra reste activée. Or, l’utilisation de votre appareil photo est bien plus gourmande, notamment sur le long terme et peut très vite entraîner une batterie entièrement vide. Le phénomène a été repéré sur le net et par nos confrères de 9to5Google, un correctif devrait être apporté assez rapidement, mais pas de panique, la situation peut être corrigée simplement.

En effet, lorsque vous avez pris et envoyé une photo, il suffit alors de fermer l’application depuis la vue multitâche de votre terminal pour éviter qu’elle ne tourne en arrière plan. La réception et l’envoi de message sera bien évidemment toujours possible. Et si vous voulez être sûr de ne pas être piégé, vous pouvez supprimer l’autorisation d’accès à la caméra par l’application. Il suffit pour cela de se rendre dans vos paramètres, puis dans le menu application et enfin dans Google messages. Entrez dans la section dédiée aux autorisations et décochez celle dédiée à l’appareil photo.

Source : via Frandroid

Un malware espion se propage actuellement sur le web, à travers une application inconnue du Play Store de Google.

Si le magasin d’application de Google n’est pas forcément synonyme de sûreté, les sites tiers le sont encore moins. D’après les chercheurs de Lab52, un nouveau programme malveillant se répand sur Android et proviendrait de Turla, un collectif de hackers russe soutenus par le gouvernement.

La diffusion ne se fait en effet pas depuis le Play Store mais depuis un site tiers, dans une fausse application nommée “Process Manager”. Après l’installation, ce malware peut exfiltrer toutes vos données, y compris la localisation ou le contenu des SMS ou encore les données WiFi. Cependant, il ne s’arrête pas là. En effet ce logiciel peut également prendre des photos depuis votre smartphone et même transférer le son capturé par le micro de l’appareil directement aux pirates.

Il est à noter par ailleurs qu’une fois l’application installée et ouverte, elle disparaît magiquement du téléphone et de son interface. De plus, le malware installera également plusieurs applications provenant du Play Store sans demander d’autorisation. D’après les chercheurs certaines d’entre elle sont simplement utilisées pour générer de l’argent.

Ainsi, comme de coutume, il est bon de rappeler que l’installation d’applications via des éditeurs tiers comporte des risques et qu’il vaut mieux aller sur le Play Store directement. Il est également à proscrire l’idée de cliquer sur un lien reçu par messagerie, SMS ou email.

Source : AndroidPolice

Un système de paiement in-app plus ouvert semble pointer le bout de son nez sur Android.

Le 23 mars , Google et Spotify ont annoncé un nouvel accord concernant le système de paiement au sein d’une application proposé par le Play Store. La plateforme de streaming musical va ainsi pouvoir proposer on propre système de paiement aux côtés de celui de Google. Pour être plus concret : il ne sera plus nécessaire de passer par le géant américain pour s’abonner à Spotify depuis l’application.

Une avancée très remarquée notamment dû à de nombreuses critiques essuyées par la firme de Mountain View mais aussi par Apple concernant l’ouverture de leurs magasin d’applications à d’autres systèmes de paiement que le leur. Dans le billet de blog confirmant l’accord signé avec Spotify, la firme présente ce projet encore au stade de pilote comme une opportunité pour “un petit nombre de développeurs participants de proposer une option de facturation supplémentaire à côté du système de facturation de Google Play“. “Ce projet pilote nous aidera à mieux comprendre si et comment la facturation au choix de l’utilisateur fonctionne pour les utilisateurs de différents pays et pour les développeurs de différentes tailles et catégories” poursuit le représentant de Google.

Google est d’ailleurs conscient qu’il s’agit d’une première étape et le fait savoir, en se vantant d’être le premier à s’engager sur cette voie, alors que cette possibilité manquait depuis très longtemps tant sur Android qu’iOS. Une stratégie de longue date qui avait fait l’objet de critiques et même d’actions judiciaires dans certains pays, notamment pour Apple qui avait été contrainte de s’ouvrir aux Pays-Bas et au Japon. “Nous pensons que les utilisateurs devraient continuer à avoir le choix d’utiliser le système de facturation de Play lorsqu’ils installent une application à partir de Google Play. Nous pensons également qu’il est essentiel que les systèmes de facturation alternatifs répondent à des normes de sécurité tout aussi élevées en matière de protection des données personnelles des utilisateurs et des informations financières sensibles “explique Google.

Un chercheur remet en cause la transparence du géant américain concernant les données récoltées sur Google Messages et Google Téléphone.

Tout en discrétion. Le chercheur Douglas Leith, professeur d’informatique au Trinity College de Dublin a dévoilé des résultats de recherches pour le moins préoccupants. Ces derniers indiquent en effet que Google, à travers ses applications de SMS (Google Messages) et de téléphonie (Google Téléphone) a récolté des données concernant les communications des utilisateurs sans les prévenir.

Ces données comprennent entre autre le hachage des messages, permettant de joindre émetteur et destinataire et l’horodatage pour Google Message ou encore les heures d’appels et les durées ainsi que les numéros de téléphone contactés pour Google Téléphone. Elles ont été envoyées notamment aux services Google Play et à Google Firebase Analytics.

L’exploitation de données est devenue normale, on pourrait alors se dire qu’il n’y a rien de choquant à cela. Cependant, l’utilisateur n’est pas informé de la collecte de ces informations, notamment du fait que les deux applications soient préinstallées sur de nombreux smartphones Android. De plus, ces données ne sont pas téléchargeables via la plateforme Google Takeout, et rien n’est spécifié sur les pages Google Play des applis. Une enfreinte au RGPD sur lequel Google, alerté par le chercheur, doit se pencher.

Source : Frandroid

Une nouvelle fonctionnalité pour l’iPhone qui permettrait de faire un paiement à un ami ou un commerce simplement en présentant sa carte bleue à son téléphone.

Après avoir remplacé de nombreux appareils comme le GPS, l’appareil photo ou le baladeur MP3, l’iPhone pourrait également prendre la place des terminaux de paiement. Selon les informations de Bloomberg, la firme de Cupertino a en effet pour ambition de déployer une nouvelle fonctionnalité sur ses smartphones, permettant de recevoir des paiements directement depuis une carte sans-contact.

Un projet mené depuis 2020 par Apple, après son acquisition d’une entreprise canadienne pour 100 millions de dollars. Elle ciblerait avant tout les petits commerces, pour leur éviter d’avoir à se procurer un TPE ou appareil équivalent. Le paiement pourrait être enregistré grâce à une application conçue par Apple, où le destinataire n’aurait qu’à saisir la somme et présenter son iPhone pour recevoir le virement.

Une fonctionnalité dont le lancement serait prévu dans les prochains mois, selon les sources du média, avec une première version bêta dans iOS 15.4. Difficile cependant de dire si cette nouvelle solution sera marquée “Apple Pay” ou fera l’objet d’une toute nouvelle appellation. Quant à sa disponibilité, aucune information n’a encore fuitée, nulle doute qu’elle dépendra notamment des marchés et des lois appliquées dans chaque pays. Pour rappel, Samsung a également lancé une fonctionnalité similaire qui reste encore assez inconnue du grand public, avec Samsung Pay Touch.

Le navigateur Safari contient une faille jugée critique permettant notamment la fuite de données personnelles de millions d’utilisateurs d’appareils Apple, tant iPhone que Mac.

Malgré la réputation d’Apple qui n’est plus à faire en terme de sécurité, les appareils du géant américain ne sont pas immunisés contre les problèmes. Les chercheurs de FingerprintJS ont en effet détecté un bug dans le moteur de rendu WebKit, utilisé notamment dans Safari et tous les navigateurs web sur les iPhone.Cette faille permet en effet de faire fuiter les données sensibles issues de nombreux sites que vous visitez.

Le problème réside dans une API, permettant justement aux sites de stocker des données dans le navigateur et “Dans Safari 15 sur macOS et dans tous les navigateurs sur iOS et iPadOS 15, l’API IndexedDB viole la politique d’origine unique des données. Chauqe fois qu’un site interagit avec la base de données, une nouvelle base de donnée vide avec le même nom est en effet créée dans toutes les autres instantanés, onglets et fenêtres ouverts dans le même navigateur, sauf si vous passez sur un autre profil, dans Chrome par exemple, ou passez sur une fenêtre de navigation privée” expliquent les experts.

Ainsi, de nombreux sites peuvent vous identifier même si vous refusez le pistage, notamment les comptes rattachés à votre profil. A noter d’ailleurs que sur les téléphones de la firme de Cupertino, l’API est utilisée sur tous les navigateurs disponibles, inutile donc de changer pour Chrome ou Firefox, le problème sera le même tant qu’Apple n’aura pas proposé de correctif. Sur Mac en revanche, un changement de navigateur vous protègera. D’après les experts, les ingénieurs d’Apple travaillent sur un patch depuis dimanche, une mise à jour corrective est donc imminente.

via Presse-Citron

Une simple option qui a été saluée par une ONG de protection des libertés sur Internet.

Une fonctionnalité somme toute passée inaperçue, mais qui peut avoir son importance pour la sécurité des informations des utilisateurs de smartphones. Les nouveaux smartphones équipés d’Android 12 bénéficient en effet d’une nouvelle option, située dans la rubrique “Profil SIM” dans les paramètres Réseau et Internet, permettant de désactiver la 2G au niveau du modem. La Electronic Frontier Foundation (EFF) a salué la mise en place de cette option.

“Nous félicitons Google pour l’implémentation de cette fonctionnalité indispensable. Maintenant, Apple doit également implémenter cette fonctionnalité pour la sécurité de ses clients “, déclare-t-elle. Cet enthousiasme vient notamment du fait que cette technologie devenue obsolète mais encore utilisée est très vulnérable aux écoutes ainsi qu’à l’usurpation d’identité.

“Il y’a deux problèmes principaux avec la 2G. Premièrement, elle utilise un chiffrement faible entre la tour et l’appareil pouvant être déchiffré par n’importe qui souhaitant intercepter des appels ou un SMS. Le second problème est qu’il n’y a pas d’authentification de la tour au téléphone, ce qui signifie que n’importe qui peut se faire passer pour une véritable tour sans se faire repérer par un téléphone utilisant la 2G” explique la EFF.

” Même si la plupart des failles de sécurité de la 2G ont été corrigées dans la 4G, des simulateurs de sites cellulaires plus avancés (ndlr : pour simuler de fausses antennes relais) peuvent rétrograder votre connexion à la 2G, ce qui rend votre téléphone vulnérable aux attaques. Tous les utilisateurs sont donc vulnérables ” souligne-t-elle, tout en appelant Apple à permettre également cette manipulation.

Source : EFF Via Génération-NT

 

Alors qu’Android 12 n’est sorti des cartons que depuis quelques mois, l’OS qui lui succèdera se dévoile déjà légèrement, avec quelques options plutôt intéressantes.

Google ne viendra pas les mains vides l’année prochaine en ce qui concerne son système d’exploitation mobile.  Les experts de XDA Developers ont d’ores et déjà pu se pencher sur les premières versions de la prochaine version d’Android et en dévoilent quelques nouveautés qui laissent présager un bon cru pour l’OS de Google en 2022.

Première fonctionnalité remarquée : la possibilité de régler la langue d’une application séparément. Actuellement, vous ne pouvez que choisir une seule langue par défaut poru l’ensemble de vos applications et votre smartphone. Android 13 (nom de code : Tiramisu) permettra aux plus bilingues, ou aux amateurs d’applications assez confidentielles et n’étant pas forcément très bien traduites, de choisir dans quelle langue s’afficheront leurs applis favorites. Il suffirait pour cela de se rendre dans les paramètres de votre système et de choisir pour chaque application le nécessitant.

Google s’est aussi rendu à l’évidence suite à Android 12 : tout le monde n’est pas fan de l’énorme horloge sur l’écran de déverrouillage située en plein milieu de votre image. Il sera donc possible de choisir entre les deux, même si il est tout à fait envisageable que Google permette d’autres options de placements à l’avenir.

Crédit : XDA-Developers

Côté technique, XDA Developpers a noté quelques améliorations, notamment avec une meilleure gestion de la batterie basée sur les priorités pour les applications. Concrètement, votre smartphone Android sera capable de choisir quel programme est le plus important et lui allouer les ressources nécessaires tout en limitant celles des apps en arrière-plan. Les notifications pourraient également devenir plus claires, puisqu’il pourrait être possible de choisir quelles applications pourraient vous en envoyer. Nos confrères précisent cependant qu’à l’heure actuelle, aucune application n’est compatible, mais l’idée de notification en “opt-in” pourrait faire des émules.

 

 

Une proposition de loi veut faire du téléphone au volant une circonstance aggravante lors d’un accident de la route s’étant avéré mortel.

Un coup de fil et la peine sera bien plus lourde. Dans le but de “prévenir et sanctionner la délinquance routière“, une proposition de loi déposée à l’Asemblée nationale le 16 novembre 2021 incite à augmenter la peine encourue lors d’un homicide involontaire en véhicule si la personne fautive était au téléphone.

Le but étant, si le texte est adopté, d’alourdir donc les peines pour l’automobiliste qui s’exposerait à 7 ans de prison et 100 000 euros d’amende. Aujourd’hui, les sanctions encourues sont plafonnées à 5 ans d’emprisonnement et 75 000€ d’amende.

L’un des député porteur du projet explique que “l’usage généralisé du téléphone portable est cause d’un accident sur dix“, en citant les chiffres de la Sécurité routière. Les députés évoquent une portée symbolique comme pratique pour cette mesure, malgré le risque d’un retard d’examen du texte dû à l’année électorale imminente.

Pour rappel, depuis 2003, l’utilisation du téléphone au volant est sanctionné par la loi, avec un retrait de trois points sur le permis de conduire et une amende de 135€. Rappelons également que l’utilisation d’un kit main-libre est également interdite au volant, pour répondre à un appel, il faut posséder un dispositif d’enceinte compatible avec votre smartphone pour répondre tout en entendant les bruits alentours. Depuis 2020, une infraction au Code de la route commise avec le téléphone en main peut également entraîner la suspension du permis de conduire pouvant aller jusqu’à 6 mois.

Source : Numerama