Catégorie : Non classé

Un pirate bien informé pouvait en effet accéder facilement à n’importe quelle information disponible sur votre smartphone en suivant cinq étapes assez simples.

La correction est en train d’être déployée, mais elle aura mis du temps à arriver. Le chercheur en sécurité David Schütz a en effet trouvé une manière assez simple de contourner l’écran de verrouillage de tous les Google Pixel et probablement d’autres smartphones sous Android dès que vous en avez un en main.

En effet, en juin dernier, son Pixel 6 est arrivé à court de batterie et s’est éteint. Une fois rechargé, l’utilisateur a du saisir son code PIN, qu’il n’avait plus vraiment en tête. Il a finalement dû passer par la procédure de récupération de la carte SIM verrouillée après trois échecs en utilisant son code PUK. Une fois son code réinitialisé, il se retrouve alors devant l’écran de verrouillage mais quelque chose lui paraissait étrange. On lui demandait ainsi d’utiliser directement le lecteur d’empreintes du smartphone, alors qu’après un redémarrage, il est habituelle nécessaire d’utiliser le code ou le schéma permettant de déverrouiller son smartphone pour des raisons de sécurité.

Le même message apparaissait après plusieurs essais, mais après avoir oublier de le redémarrer et changé de carte SIM puis réinitialisé son code qu’il a pu accéder à son écran d’accueil parfaitement déverrouillé. Une procédure qu’il a répété sur son Pixel 5, confirmant la présence du problème. Il a donc directement contacté Google en remplissant un rapport sur cette faille, validée assez rapidement. Cependant, deux mois plus tard, un correctif était toujours en cours de développement et il aura fallu attendre le mois de novembre pour obtenir ce correctif actuellement déployé. Mettez donc à jour rapidement votre téléphone s’il vous présente une mise à jour de sécurité, pour éviter qu’en cas de vol ou autre, il puisse être déverrouillé trop facilement.

Source : 01net

D’après la Cour de cassation, refuser de communiquer le mot de passe pour déverrouiller son téléphone portable  peut constituer un délit.

Une question encore difficile à trancher malgré la présence des smartphones dans notre quotidien. Dans le cadre d’une affaire de trafic de stupéfiants, un suspect avait été relaxé après avoir refusé de donner le code déverrouillage de ses deux téléphones durant sa garde à vue malgré la jurisprudence de la chambre criminelle du 13 octobre 2020. Il avait alors été en renvoyé en correctionnelle à la fois pour le trafic mais également pour son refus de communiquer son mot de passe. pour le tribunal et la cour d’appel, ce code ne consistait pas à décrypter des données mais à débloquer un écran d’accueil.

Cependant, le lundi 7 novembre, la Cour de cassation a affirmé que ce code était bel et bien une “clé de déchiffrement” et qu’à ce titre, un suspect se devait de le communiquer dans le cadre d’une enquête. Cet arbitrage a eu lieu suite à une assemblée plénière de l’institution, où il a été déterminé que dans le cas où “l’activation a pour effet de mettre au clair les données cryptées que l’appareil contient ou auxquelles il donne accès“, ne pas le communiquer est alors considéré comme un délit.

Dans le cadre de cette affaire précisément, la décision de relaxe pour le suspect est ainsi cassée et l’affaire devra être rejugée par une autre cour d’appel.

Source : Le Monde

 

Le conservatisme d’Apple vis à vis de ses services est tantôt critiqué, tantôt salué et la firme de Cupertino s’explique concernant son choix de garder pour elle son application de messagerie.

Pourquoi iMessage n’est pas proposé aux utilisateurs Android ? A l’heure où les smartphones tournant sous l’OS de Google proposent le RCS ou des applications alternatives comme WhatsApp ou Signal pour offrir une expérience semblable à celle de iMessage, Apple s’explique sur l’absence de son application sur le Play Store.

Craig Federighi, responsable chez Apple, est ainsi revenu dans les pages du Wall Street Journal sur la décision du géant américain. Dans un mail envoyé en 2013, il s’inquiétait par exemple que “iMessage sur Android ne fasse que retirer l’obstacle dans les familles ayant choisi l’iPhone qui les empêche de choisir Android pour leurs enfants“. Pour préciser sa pensée, il explique que cet échange “était une manière de dire, si on va entrer sur un marché et faire tout ce qu’il faut pour construire une application, il faut le faire d’une manière qui fera la différence. Plus on a de clients, plus on est capable de délivrer de belles expériences“.

Ainsi, si l’application avait été lancée sans atteindre une masse critique sur d’autre plateformes, le résultat aurait été pour Apple de se “limiter dans toutes les dimensions dans lesquelles nous souhaitions innover dans le domaine des messageries pour nos clients, et nous n’aurions pas pu accomplir grand chose du tout si nous avions procédé autrement”. Ainsi, à travers ce principe de précaution, Apple entendait également proposer la meilleure application de messagerie. Pour Craig Federighi, proposer iMessage sur Android “ressemblait à un gâchis qui n’apporterait aucune contribution à la marche du monde”.

Source : Presse-citron

Déterminer votre position grâce à un simple message, c’est la technique de certains malfrats sur le web exploitant une vulnérabilité de plusieurs applications de messageries.

Mauvaise nouvelle si vous utilisez WhatsApp, Signal ou Threema. Des chercheurs en sécurité ont repéré une faille exploitée et mettant à mal votre vie privée et plus particulièrement votre localisation.

Concrètement, il suffit pour le pirate d’envoyer un message à la victime et d’attendre en mesurant le temps nécessaire pour recevoir un accusé de réception. La technique se base sur les caractéristiques spécifiques des réseaux internet mobile et serveurs des applications et du standard dans le délai de transmission des messages et des notifications. Ainsi, en envoyant des messages à des personnes dont la position est connue, ils peuvent déjà calculer la position des serveurs et les délais en fonction des emplacements. Une fois cette phase préliminaire assez longue réalisée, il est possible de connaître la position de la victime, allant jusqu’à son quartier.

D’après les chercheurs, la précision des pirates atteint 82% pour Signal, 74% pour WhatsApp et 80% pour Threema. A noter que Signal compte 40 millions d’utilisateurs et 2 milliards d’utilisateurs pour WhatsApp. Pour l’heure, Threema est le seul à avoir réagi en expliquant travailler sur un retard aléatoire des notifications pour fausser les calculs des pirates.

Source : 01Net

De quoi faciliter la vie des utilisateurs de Google Messages.

L’application de messagerie installée d’office continue d’évoluer et d’après les trouvailles de 9to5Google, l’avenir de l’appli s’avère plutôt intéressant. Trois fonctionnalités majeures ont été repérées et pourraient ainsi arriver pour le grand public.

La première est assez simple, mais peut être très pratique : la retranscription en texte des messages vocaux. Ce moyen de communication de plus en plus populaire est disponible que vous utilisiez le RCS ou le SMS/MMS, mais peut s’avérer difficile à écouter si la compression est trop poussée ou si votre environnement est bruyant.

C’est pourquoi Google prépare actuellement une option qui permet, soit automatiquement soit via un bouton “transcrire”, de transformer votre message audio directement en texte. D’après nos confrères, la transcription est généralement correcte, même si elle est moins rapide que la saisie vocale de Google.

Crédit image : 9to5Google

Une autre fonctionnalité a été repérée, peut être moins indispensable, mais améliorant vos interactions sur la forme. En effet, Google veut permettre de réagir aux messages reçus avec n’importe quel emoji, au lieu des 7 actuellement proposés.  Une fonctionnalité déjà présente sur certaines applications de messagerie comme Signal par exemple.

Dans la volée de nouvelles fonctionnalités, l’envoi d’images va également être simplifié avec une refonte totale de la galerie de photos. Actuellement, l’application propose une grille à défilement horizontal de vos images récentes mais aussi la possibilité de prendre une photo à la volée. Dans cette nouvelle version, une grille comprenant davantage d’images s’affichera directement et la photo ou les dossiers seront accessibles via un petit bouton en bas à droite de la grille.

Vers la fin du ticket de métro ? Île-de-France Mobilités cherche des volontaires pour expérimenter une technologie permettant de payer son trajet avec son téléphone partout dans la région.

A l’horizon 2023, votre smartphone pourrait définitivement remplacer votre passe Navigo. L’ensemble des transports franciliens (métro,bus et RER) devrait ainsi s’équiper de validateurs numériques qui permettront “très prochainement” de voyager sans titre de transport physique.

A l’heure actuelle, seuls certains smartphones Samsung sortis avant 2021 dotés de cartes SIM Orange ou Sosh permettent de voyager avec un ticket numérique, soit un cercle assez réduit. Cependant, la technologie Hosted Card Emulation (HCE) devrait permettre d’étendre un titre virtuel à tous les appareils Android (ou presque).

C’est dans cette optique qu’un test de grande ampleur est lancé pour vérifier la compatibilité des appareils Android et “améliorer les performances de la fonctionnalité et mesurer son efficacité, les clients sont invités à tester le service dès maintenant en conditions réelles“. A noter que les conditions pour tester ce titre de transport numérique sont assez souples : posséder un smartphone Android tournant sur Android 8 ou plus et étant compatible NFC mais non eSE. Il faut ensuite s’inscrire sur le site internet du Lab d’Île-de-France Mobilités et après validation de votre candidature, télécharger l’application bêta dédiée sur le Play Store. Une fois cela fait, installez l’application “Mes Tickets Navigo” et achetez vos titres de transports : “les titres utilisables sont ceux de la gamme actuelle (sauf service de post-paiement Navigo Liberté + et les titres origine-destination) “.

IDFM considère cette solution plus viable qu’un paiement direct par carte bancaire comme c’est le cas au Royaume-Uni. Quid d’iOS ? Après des mois de négociations, le géant américain et Île-de-France Mobilités sont enfin parvenus à un  accord pour incorporer la technologie NFC nécessaire à cette fonctionnalité. Il faudra cependant attendre fin 2023 pour qu’un accès numérique soit possible dans toutes les gares.

Source : Le Parisien

La Commission européenne prépare un texte visant à obliger les fabricants de smartphones, téléphones et tablettes à fournir des batteries plus durables mais pas seulement.

Des appareils moins jetables et plus durables. Tel est l’objectif d’un nouveau projet de réglementation de la Commission européenne visant à forcer des batteries aux durées de vie plus longue mais aussi des pièces détachées fournies pendant au moins cinq ans. Au total, 15 composants différents devront être disponible au moins cinq ans après la date de commercialisation de l’appareil.

Le but est clair : améliorer et faciliter la réparation des smartphones et tablettes tant pour une utilisation de l’acheteur que pour faciliter le marché de l’occasion. Les batteries de nos smartphones devront également, si le texte est adopté, être capable d’assurer 500 cycles de recharge complets avant que leur capacité ne baisse en dessous de 83%. Une proposition assez forte, puisqu’une batterie lithium-ion offre une durée de vie de deux ou trois ans, soit entre 300 et 500 cycles de recharge à plein régime. Après cela, la batterie n’offre généralement plus qu’une capacité de 80%.

Des batteries plus endurantes et des pièces fournies plus longtemps sont, outre le fait d’avoir des smartphones avec une meilleure durée de vie, également un moyen d’amortir le coût de la consommation énergétique des fabricants. D’après le document de travail, une durabilité prolongée et donc moins d’appareils produit pourrait réduire d’un tiers les besoins en énergie pour leur fabrication: “les appareils sont souvent remplacés de manière prématurée par les utilisateurs, et ne sont, à la fin de leur vie utile, pas assez réutilisés et recyclés, ce qui aboutit à un gâchis de ressources”.

Un bon point pour les consommateurs et possiblement pour l’environnement, mais qui ne devrait pas plaire aux fabricants. Certains considèrent déjà qu’une disponibilité de davantage de pièces va augmenter la consommation de plastique, quand d’autres craignent une “surproduction potentielle“. D’autres problématiques sont soulevées : le stockage des pièces et leur destruction si elles ne sont plus utilisées ou encore la sur-réparation potentielle.

Source : Financial Times via 01Net

Si vous utilisez des applications VPN pour bloquer les publicités sur votre smartphone, profitez-en, cela ne devrait plus durer.

Google prend des mesures en mettant à jour les conditions générales d’utilisation du Play Store et en interdisant prochainement les applications VPN permettant de bloquer la publicité. Un changement qui doit entrer en vigueur le 1er novembre prochain pour les développeurs d’applications VPN sur Android.

Ces derniers devront ainsi montrer patte blanche et devront utiliser une API fournie directement par Google, nécessaire connecter l’appareil et le service distant. Ce nouvel outil obligatoire n’autorisera pas “la manipulation des annonces susceptible d’affecter la monétisation de l’application“, explique la firme de Mountain View. Les développeurs de ce type d’application devront également indiquer utiliser son API et chiffrer les données entre l’appareil et le point d’arrivée du tunnel VPN.

De même ces applications devront “respecter dans son intégralité le Règlement du programme pour les développeurs, y compris les règles sur la fraude publicitaire, les autorisations et les logiciels malveillants“. Le géant américain explique ces mesures par une volonté de combattre les applications VPN frauduleuses. C’est en effet un réel problème, puisque sous couvert de fournir un VPN, certains suivent simplement les données des utilisateurs en détournant le trafic publicitaire.

Source : 01net

En très forte croissance depuis le premier semestre, la médiation de l’assurance veut gérer plus rapidement les plaintes en 2023.

Les litiges ont explosé dans le secteur des assurances, avec 30% d’augmentation durant les deux dernières années. Parmi ces plaintes celles liées aux assurances affinitaires, soit des garanties supplémentaires souscrites lors d’un achat (smartphone, voyage), représentent 13% du dossier en 2021 d’après la médiation de l’assurance, organisme prenant en charge ces litiges. Et pour les assurances concernant les smartphone, la tendance se confirme depuis le début de l’année avec une hausse de 43% au premier semestre sur un an.

Les problèmes rencontrés le plus souvent sont des pratiques douteuses en magasin avec des souscriptions forcées ou des offres de gratuité avec une période de rétractation peu claire. Certaines garanties souscrites sont également peu efficaces et peu protectrices. Le médiateur de l’assurance Arnaud Chneiweiss déclare qu’il faut “assainir ce marché. Je ne dis pas que cela concerne tout le monde mais c’est le cas de certains acteurs.”

Pour cela, la médiation va simplifier sa saisie dès le 31 décembre prochain. Les assurés pourront ainsi faire appela u médiateur au bout de deux mois à compter de la première réclamation, avec une simple demande écrite, contre deux refus auparavant. Une simplification très demandée par les associations de consommateurs, qui “contribuait à rendre les délais de résolution de ces litiges inutilement longs” explique Matthieu Robin, chargé de mission à l’UFC-Que Choisr. En effet, le délai moyen de réponse est d’environ 7 mois.

Source : Le Figaro

 

 

 

Un nouveau kit de développement a été dévoilé par le géant américain. Il ambitionne de permettre l’utilisation et le portage d’applications Android sur des appareils fonctionnant sous d’autres systèmes.

Plus de choix d’application dans le futur ? Google veut en effet permettre aux développeurs d’applications sous Android de les faire tourner sur d’autres systèmes d’exploitations. Pour ne laisser aucune place à l’interprétation, Google indique que son système pourra par exemple être utilisé avec des applications iOS ou Windows.

Concrètement, ce kit développeur va permettre une bien meilleure interaction entre les différentes versions d’application, le tout de manière transparente et sans action requise de la part de l’utilisateur. Ainsi, pas besoin de connecter vos appareils entre eux, l’outil fournissant une gestion de toutes les connectivités, notamment sans fil (bluetooth, Wi-Fi…) pour un échange entre les deux versions. De plus, aucune autorisation ne sera demandée et l’utilisateur pourra configurer son application pour autoriser une interconnexion limitée à certains appareils uniquement.

Dévoilé très récemment par Google, ce kit permet pour l’instant surtout aux applications de découvrir la présence d’appareils à proximité et d’autoriser la communication entre eux. De même, il est possible de lancer l’application sur un autre appareil sans la garder active sur l’appareil “principal”.

Source: Android Developers Blog via 01net