Catégorie : Non classé

Un malware espion se propage actuellement sur le web, à travers une application inconnue du Play Store de Google.

Si le magasin d’application de Google n’est pas forcément synonyme de sûreté, les sites tiers le sont encore moins. D’après les chercheurs de Lab52, un nouveau programme malveillant se répand sur Android et proviendrait de Turla, un collectif de hackers russe soutenus par le gouvernement.

La diffusion ne se fait en effet pas depuis le Play Store mais depuis un site tiers, dans une fausse application nommée “Process Manager”. Après l’installation, ce malware peut exfiltrer toutes vos données, y compris la localisation ou le contenu des SMS ou encore les données WiFi. Cependant, il ne s’arrête pas là. En effet ce logiciel peut également prendre des photos depuis votre smartphone et même transférer le son capturé par le micro de l’appareil directement aux pirates.

Il est à noter par ailleurs qu’une fois l’application installée et ouverte, elle disparaît magiquement du téléphone et de son interface. De plus, le malware installera également plusieurs applications provenant du Play Store sans demander d’autorisation. D’après les chercheurs certaines d’entre elle sont simplement utilisées pour générer de l’argent.

Ainsi, comme de coutume, il est bon de rappeler que l’installation d’applications via des éditeurs tiers comporte des risques et qu’il vaut mieux aller sur le Play Store directement. Il est également à proscrire l’idée de cliquer sur un lien reçu par messagerie, SMS ou email.

Source : AndroidPolice

Un système de paiement in-app plus ouvert semble pointer le bout de son nez sur Android.

Le 23 mars , Google et Spotify ont annoncé un nouvel accord concernant le système de paiement au sein d’une application proposé par le Play Store. La plateforme de streaming musical va ainsi pouvoir proposer on propre système de paiement aux côtés de celui de Google. Pour être plus concret : il ne sera plus nécessaire de passer par le géant américain pour s’abonner à Spotify depuis l’application.

Une avancée très remarquée notamment dû à de nombreuses critiques essuyées par la firme de Mountain View mais aussi par Apple concernant l’ouverture de leurs magasin d’applications à d’autres systèmes de paiement que le leur. Dans le billet de blog confirmant l’accord signé avec Spotify, la firme présente ce projet encore au stade de pilote comme une opportunité pour “un petit nombre de développeurs participants de proposer une option de facturation supplémentaire à côté du système de facturation de Google Play“. “Ce projet pilote nous aidera à mieux comprendre si et comment la facturation au choix de l’utilisateur fonctionne pour les utilisateurs de différents pays et pour les développeurs de différentes tailles et catégories” poursuit le représentant de Google.

Google est d’ailleurs conscient qu’il s’agit d’une première étape et le fait savoir, en se vantant d’être le premier à s’engager sur cette voie, alors que cette possibilité manquait depuis très longtemps tant sur Android qu’iOS. Une stratégie de longue date qui avait fait l’objet de critiques et même d’actions judiciaires dans certains pays, notamment pour Apple qui avait été contrainte de s’ouvrir aux Pays-Bas et au Japon. “Nous pensons que les utilisateurs devraient continuer à avoir le choix d’utiliser le système de facturation de Play lorsqu’ils installent une application à partir de Google Play. Nous pensons également qu’il est essentiel que les systèmes de facturation alternatifs répondent à des normes de sécurité tout aussi élevées en matière de protection des données personnelles des utilisateurs et des informations financières sensibles “explique Google.

Un chercheur remet en cause la transparence du géant américain concernant les données récoltées sur Google Messages et Google Téléphone.

Tout en discrétion. Le chercheur Douglas Leith, professeur d’informatique au Trinity College de Dublin a dévoilé des résultats de recherches pour le moins préoccupants. Ces derniers indiquent en effet que Google, à travers ses applications de SMS (Google Messages) et de téléphonie (Google Téléphone) a récolté des données concernant les communications des utilisateurs sans les prévenir.

Ces données comprennent entre autre le hachage des messages, permettant de joindre émetteur et destinataire et l’horodatage pour Google Message ou encore les heures d’appels et les durées ainsi que les numéros de téléphone contactés pour Google Téléphone. Elles ont été envoyées notamment aux services Google Play et à Google Firebase Analytics.

L’exploitation de données est devenue normale, on pourrait alors se dire qu’il n’y a rien de choquant à cela. Cependant, l’utilisateur n’est pas informé de la collecte de ces informations, notamment du fait que les deux applications soient préinstallées sur de nombreux smartphones Android. De plus, ces données ne sont pas téléchargeables via la plateforme Google Takeout, et rien n’est spécifié sur les pages Google Play des applis. Une enfreinte au RGPD sur lequel Google, alerté par le chercheur, doit se pencher.

Source : Frandroid

NRJ Mobile commercialise un forfait mobile série limitée sans engagement à petit prix avec une enveloppe data adaptée à ceux qui consomme peu d’internet. 

Pour ceux qui n’ont pas besoin de centaines de gigas. Jusqu’au 17 mars 2022, NRJ Mobile propose le forfait Woot à 4,99 euros par mois avec 7 Go d’internet permettant de bénéficier du réseau de Bouygues Télécom. Compatible 4G et sans engagement de durée, celui-ci intègre les appels, SMS et MMS en illimités, ainsi que 7 Go pour le roaming depuis l’Europe et les DOM.

Le tarif promotionnel est valable même après la première année  À noter que la carte SIM triple découpe est facturée 10 euros au moment de la commande de la ligne.

Comme Auchan Telecom et Cdiscount Mobile, la marque NRJ Mobile appartient à l’opérateur Euro Information Telecom, devenu filiale du groupe Bouygues Telecom en décembre 2020 et comptant 2 millions de clients.

Vidéos et stories seront désormais automatiquement sous titrées sur le réseaux social Instagram.

Comme Twitter il y a quelques semaines, Instagram sous-titre désormais automatiquement ses contenus vidéos. Cet outil d’accessibilité avait été testé l’été dernier uniquement sur les vidéos en anglais. Ce dernier et désormais intégré à l’application et se déploie avec des langues supplémentaires. “À partir d’aujourd’hui, les utilisateurs pourront visionner les vidéos du feed avec des sous-titres générés automatiquement en Français grâce à l’intelligence artificielle. Une nouvelle manière pour Instagram de faciliter l’utilisation de la plateforme par tous ” comme l’indique le filiale de Meta.

Le sous titrage automatique s’appuie sur le machine learning, cependant l’outil pourra être désactivé. Instagram précise que ces sous-titres s’amélioreront au fil du temps et d’autres langues seront ajoutées.

 

Souvent combiné à une attaque par phishing, le vishing est une nouvelle technique de piratage qui se passe sur téléphone, à la voix.

Alors que le phishing incite à cliquer sur des liens malveillants par le biais d’un email ou d’un SMS, le vishing (pour « voice phishing » ou « phishing par la voix ») se passe par téléphone. Ces méthodes de piratages sont plutôt complémentaires puisqu’un vishing est souvent précédé d’un phishing.

L’article de la société Kaspersky, spécialisée dans la cybersécurité, illustre très bien cette méthode de piratage méconnue.

Un utilisateur navigue sur un réseau social. Son œil est attiré par une publicité, il décide alors de cliquer sur cette dernière. Et là, c’est le drame. L’écran de son smartphone devient bleu et un message d’avertissement apparaît affichant un numéro gratuit à appeler pour corriger le problème.

Un technicien répond à ce numéro et vous explique qu’il nécessite vos coordonnées bancaires afin de résoudre le problème, en payant un logiciel par exemple. Une fois que le logiciel est installé, la victime se rend compte qu’il ne fonctionne absolument pas et que le technicien s’est déjà volatilisé. L’utilisateur vient alors de subir une attaque par vishing.

Les escroqueries par SMS se multiplient

D’après une récente étude publiée par l’entreprise Phishlabs, le vishing fait de plus en plus de victime. L’analyse s’appuie sur des centaines de menaces, visant des entreprises, des employés ou leur marque, qui ont été analysées et contrées par les spécialistes de Phishlabs.

Les analystes mettent en avant le fait qu’il y ait eu, en 2021, une drastique augmentation de 103% concernant les cyberattaques prenant pour cible les réseaux sociaux. Pire encore, par rapport au premier trimestre 2021, les attaques par vishing ont progressé de 554% selon l’étude. Enfin, les attaques de logiciels malveillants ont quasiment triplé au cours du dernier trimestre 2021.

Ces chiffres, même s’ils dépendent du nombre de cas étudiés, sont tout de même alarmant.

Il est donc vivement recommandé de redoubler de vigilance lorsque vous surfez sur le Web. Que ce soit sur PC, smartphone ou autres, veillez bien à ne pas cliquer sur des liens douteux et surtout ne communiquez jamais vos coordonnées bancaires à un inconnu.

Source : Presse-Citron

Orange propose actuellement sur son site un bon plan permettant de se procurer un forfait 70 Go à moins de 10€, on vous explique comment faire. 

Régulièrement les opérateurs proposent des promotions sur leurs sites. Orange propose une offre attrayante offrant 70 Go de data en 4G pour 14,99€ par mois pendant 1 an au lieu de 29,99€ par mois. Cependant l’opérateur historique vous permet d’accéder à ce forfait pour moins de 10€ par mois.

Petit tour d’horizon de ce que propose l’offre. Hormis les 70 Go de data en France, les appels, SMS et MMS sont illimités. Lors de vos éventuels déplacements en Europe, DOM, Suisse et Andorre vous pourrez utiliser votre forfait comme en France, avec la même enveloppe data.

 

Comment obtenir la réduction supplémentaire ?

Grâce à un code promo, Orange fait encore baisser le prix de ce forfait bon plan. Après avoir ajouté le forfait dans votre panier il faudra suivre le cheminement. Au moment du récapitulatif de la commande, un encart vous permettra d’y rentrer un code promo. Comme l’indique Orange le code à utiliser n’est autre que “SKI2022”. Ce dernier vous permettra d’obtenir le forfait au prix de 9,99€ par mois pendant 1 an avant de repasser au tarif de 29,99€ par mois. Pour rappel, la carte SIM ou l’eSIM sera facturée 10€ à la commande.

Deux forfaits mobiles 40 et 150 Go à petit prix chez Syma Mobile. Le second est annoncé compatible 5G.

Jusqu’au 15 février 2022, Syma Mobile propose deux forfaits mobiles en séries limitées à 4,90 et 9,90 euros par mois.

Le premier inclut les appels, SMS et MMS illimités en France métropolitaine, DOM-COM et Europe, ainsi que 40 Go de data depuis la France métropolitaine et 3 Go en roaming. Le second permet de passer à 150 Go de data depuis la France métropolitaine et 6 Go de data en itinérance, mais également de profiter des débits de la 5G dans les zones couvertes (jusqu’à 2 Gbit/s en zone 3,5 GHz et 995 Mbit/s en zone 2 100 MHz). À condition aussi d’avoir un mobile compatible.

Pour rappel, Syma Mobile est un opérateur mobile virtuel opérant sur les réseaux mobiles d’Orange et de SFR.

 

Samsung reste leader sur le marché du smartphone. Avec ses iPhone, Apple s’est toutefois octroyé la première place durant le quatrième trimestre. Les marques chinoises telles que Xiaomi, Oppo et Vivo continuent quant à elles de progresser et de gagner des parts de marché.

Le cabinet d’étude IDC vient de publier son dernier rapport sur les ventes mondiales de smartphones. 1,35 milliard de smartphones ont été vendus en 2021, soit une progression de 5,7 % par rapport aux 1,28 milliard écoulés en 2020. Le Top 3 des marques se compose de Samsung avec 272 millions d’unités et 20,1 % de parts de marché, Apple avec 235,7 millions et 17,4 % et Xiaomi avec 191 millions et 14,1 %. Oppo et Vivo arrivent en 4e et 5e position avec 133,5 et 128,3 millions d’unités (pour 9,9 et 9,5 % du marché). Samsung reste donc leader, mais avec une progression de 6 % sur 12 mois, quand ses rivaux affichent des progressions à deux chiffres comprises entre 14,8 et 29,3 %.

Lorsque l’on zoome sur le quatrième trimestre 2021, durant lequel 362,4 millions de smartphones ont été vendus, soit 3,2 % de moins qu’un an auparavant, c’est Apple qui s’empare de la première place et Samsung qui se retrouve à la deuxième. En plus d’être marquée par les fêtes de fin d’année, la période correspond aussi à l’annonce des nouveaux iPhone. Apple a ainsi représenté 23,4 % des ventes avec 84,9 millions d’unités, quand Samsung et Xiaomi ont généré 19 et 12,4 % des ventes avec 63,7 et 43,3 millions.

“Comme nous l’avons mentionné au dernier trimestre, la chaîne d’approvisionnement et les pénuries de composants ont commencé à avoir un impact significatif sur le marché des smartphones, alors que nous entrions dans la seconde moitié de l’année, et cela continue d’être le cas alors que nous entrons maintenant en 2022. Nous prévoyons de voir les défis d’approvisionnement et de logistique se poursuivre au cours du premier semestre de cette année, mais nous pensons actuellement que nous renouerons avec la croissance au deuxième trimestre et au second semestre 2022. Il ne fait aucun doute que la demande est toujours forte sur de nombreux marchés, et pour certains dans la mesure où nous constatons un intérêt croissant des consommateurs pour la 5G et les nouveaux facteurs de forme comme les pliables”, analyse Ryan Reith , du cabinet IDC.

Une nouvelle fonctionnalité pour l’iPhone qui permettrait de faire un paiement à un ami ou un commerce simplement en présentant sa carte bleue à son téléphone.

Après avoir remplacé de nombreux appareils comme le GPS, l’appareil photo ou le baladeur MP3, l’iPhone pourrait également prendre la place des terminaux de paiement. Selon les informations de Bloomberg, la firme de Cupertino a en effet pour ambition de déployer une nouvelle fonctionnalité sur ses smartphones, permettant de recevoir des paiements directement depuis une carte sans-contact.

Un projet mené depuis 2020 par Apple, après son acquisition d’une entreprise canadienne pour 100 millions de dollars. Elle ciblerait avant tout les petits commerces, pour leur éviter d’avoir à se procurer un TPE ou appareil équivalent. Le paiement pourrait être enregistré grâce à une application conçue par Apple, où le destinataire n’aurait qu’à saisir la somme et présenter son iPhone pour recevoir le virement.

Une fonctionnalité dont le lancement serait prévu dans les prochains mois, selon les sources du média, avec une première version bêta dans iOS 15.4. Difficile cependant de dire si cette nouvelle solution sera marquée “Apple Pay” ou fera l’objet d’une toute nouvelle appellation. Quant à sa disponibilité, aucune information n’a encore fuitée, nulle doute qu’elle dépendra notamment des marchés et des lois appliquées dans chaque pays. Pour rappel, Samsung a également lancé une fonctionnalité similaire qui reste encore assez inconnue du grand public, avec Samsung Pay Touch.