Catégorie : Non classé

Le navigateur Safari contient une faille jugée critique permettant notamment la fuite de données personnelles de millions d’utilisateurs d’appareils Apple, tant iPhone que Mac.

Malgré la réputation d’Apple qui n’est plus à faire en terme de sécurité, les appareils du géant américain ne sont pas immunisés contre les problèmes. Les chercheurs de FingerprintJS ont en effet détecté un bug dans le moteur de rendu WebKit, utilisé notamment dans Safari et tous les navigateurs web sur les iPhone.Cette faille permet en effet de faire fuiter les données sensibles issues de nombreux sites que vous visitez.

Le problème réside dans une API, permettant justement aux sites de stocker des données dans le navigateur et “Dans Safari 15 sur macOS et dans tous les navigateurs sur iOS et iPadOS 15, l’API IndexedDB viole la politique d’origine unique des données. Chauqe fois qu’un site interagit avec la base de données, une nouvelle base de donnée vide avec le même nom est en effet créée dans toutes les autres instantanés, onglets et fenêtres ouverts dans le même navigateur, sauf si vous passez sur un autre profil, dans Chrome par exemple, ou passez sur une fenêtre de navigation privée” expliquent les experts.

Ainsi, de nombreux sites peuvent vous identifier même si vous refusez le pistage, notamment les comptes rattachés à votre profil. A noter d’ailleurs que sur les téléphones de la firme de Cupertino, l’API est utilisée sur tous les navigateurs disponibles, inutile donc de changer pour Chrome ou Firefox, le problème sera le même tant qu’Apple n’aura pas proposé de correctif. Sur Mac en revanche, un changement de navigateur vous protègera. D’après les experts, les ingénieurs d’Apple travaillent sur un patch depuis dimanche, une mise à jour corrective est donc imminente.

via Presse-Citron

Avec ou sans la 5G, le dernier deal de Red by SFR s’accompagne d’un smartphone Xiaomi 5G offert.

Jusqu’au 24 janvier 2022, Red by SFR propose un nouveau Red Deal, soit un forfait mobile en série limitée avec smartphone offert en contrepartie d’un engagement de 24 mois.

Disponible en version 4G à 15 euros par mois ou 5G à 20 euros par mois, le forfait mobile inclut les appels, SMS et MMS illimités, ainsi que 100 Go de data mobile depuis la France. Une enveloppe de 15 Go est par ailleurs prévue pour le roaming depuis l’UE et les DOM. Quant au smartphone offert, il s’agit du modèle Xiaomi Redmi Note 10 5G en capacité 128 Go et coloris graphite. Il est proposé à l’état neuf. À noter au passage qu’Univers Freebox vous a proposé un test du Redmi Note 10 5G. La carte SIM, enfin, coûte 1 euro.

Une simple option qui a été saluée par une ONG de protection des libertés sur Internet.

Une fonctionnalité somme toute passée inaperçue, mais qui peut avoir son importance pour la sécurité des informations des utilisateurs de smartphones. Les nouveaux smartphones équipés d’Android 12 bénéficient en effet d’une nouvelle option, située dans la rubrique “Profil SIM” dans les paramètres Réseau et Internet, permettant de désactiver la 2G au niveau du modem. La Electronic Frontier Foundation (EFF) a salué la mise en place de cette option.

“Nous félicitons Google pour l’implémentation de cette fonctionnalité indispensable. Maintenant, Apple doit également implémenter cette fonctionnalité pour la sécurité de ses clients “, déclare-t-elle. Cet enthousiasme vient notamment du fait que cette technologie devenue obsolète mais encore utilisée est très vulnérable aux écoutes ainsi qu’à l’usurpation d’identité.

“Il y’a deux problèmes principaux avec la 2G. Premièrement, elle utilise un chiffrement faible entre la tour et l’appareil pouvant être déchiffré par n’importe qui souhaitant intercepter des appels ou un SMS. Le second problème est qu’il n’y a pas d’authentification de la tour au téléphone, ce qui signifie que n’importe qui peut se faire passer pour une véritable tour sans se faire repérer par un téléphone utilisant la 2G” explique la EFF.

” Même si la plupart des failles de sécurité de la 2G ont été corrigées dans la 4G, des simulateurs de sites cellulaires plus avancés (ndlr : pour simuler de fausses antennes relais) peuvent rétrograder votre connexion à la 2G, ce qui rend votre téléphone vulnérable aux attaques. Tous les utilisateurs sont donc vulnérables ” souligne-t-elle, tout en appelant Apple à permettre également cette manipulation.

Source : EFF Via Génération-NT

 

Chaque semaine, retrouvez un condensé des annonces autour des smartphones. Au programme cette fois-ci : le nouveau haut de gamme de Samsung, les nouveaux haut de gamme de Realme et le pliable dans les cartons d’Honor.

Cette semaine, Samsung a dévoilé un Galaxy S21 FE 5G (FE pour Fan Edition) à 759 euros dans sa configuration 6/128 Go et 829 euros dans sa configuration 8/256 Go. Ayant d’ailleurs rejoint la boutique Free Mobile, il propose un écran AMOLED 6,4 pouces FHD+ 120 Hz, un triple capteur photo 12/12/8 Mégapixels au dos, une caméra 32 Mégapixels à l’avant et une batterie 4 500 mAh rechargeable en 25 Watts via le filaire ou en 15 Watts via le sans-fil. Le constructeur sud-coréen fournit son interface One UI 4 basée sur Android 12.

De son côté, Realme a présenté ses GT 2 et GT 2 Pro. Le premier s’équipe d’un SoC Snapdragon 888, d’un écran AMOLED 6,62 pouces FHD+ 120 Hz, d’un capteur photo principal de 50 Mégapixels, d’une caméra frontale 16 Mégapixels et d’une batterie 5 000 mAh avec une charge 65 Watts. Le second permet de passer au SoC Snapdragon 8 Gen 1, à un écran AMOLED 6,67 pouces QHD+ 120 Hz, à deux capteurs photo 50 Mégapixels au dos (le second pour l’ultra grand-angle) et à une caméra 32 Mégapixels pour les selfies. Les deux smartphones sont livrés avec Realme 3.0, l’interface maison basée sur Android 12. La marque n’a pas précisé la disponibilité européenne. On sait seulement qu’elle est prévue prochainement.

Quant à Honor, il donne rendez-vous le 10 janvier, soit lundi, pour la présentation de son premier smartphone pliable. Il sera d’ailleurs baptisé Honor Magic V. Son design reprend celui de la famille Galaxy Fold de Samsung, à savoir un smartphone se déployant comme un livre pour devenir tablette compacte.

Alors qu’Android 12 n’est sorti des cartons que depuis quelques mois, l’OS qui lui succèdera se dévoile déjà légèrement, avec quelques options plutôt intéressantes.

Google ne viendra pas les mains vides l’année prochaine en ce qui concerne son système d’exploitation mobile.  Les experts de XDA Developers ont d’ores et déjà pu se pencher sur les premières versions de la prochaine version d’Android et en dévoilent quelques nouveautés qui laissent présager un bon cru pour l’OS de Google en 2022.

Première fonctionnalité remarquée : la possibilité de régler la langue d’une application séparément. Actuellement, vous ne pouvez que choisir une seule langue par défaut poru l’ensemble de vos applications et votre smartphone. Android 13 (nom de code : Tiramisu) permettra aux plus bilingues, ou aux amateurs d’applications assez confidentielles et n’étant pas forcément très bien traduites, de choisir dans quelle langue s’afficheront leurs applis favorites. Il suffirait pour cela de se rendre dans les paramètres de votre système et de choisir pour chaque application le nécessitant.

Google s’est aussi rendu à l’évidence suite à Android 12 : tout le monde n’est pas fan de l’énorme horloge sur l’écran de déverrouillage située en plein milieu de votre image. Il sera donc possible de choisir entre les deux, même si il est tout à fait envisageable que Google permette d’autres options de placements à l’avenir.

Crédit : XDA-Developers

Côté technique, XDA Developpers a noté quelques améliorations, notamment avec une meilleure gestion de la batterie basée sur les priorités pour les applications. Concrètement, votre smartphone Android sera capable de choisir quel programme est le plus important et lui allouer les ressources nécessaires tout en limitant celles des apps en arrière-plan. Les notifications pourraient également devenir plus claires, puisqu’il pourrait être possible de choisir quelles applications pourraient vous en envoyer. Nos confrères précisent cependant qu’à l’heure actuelle, aucune application n’est compatible, mais l’idée de notification en “opt-in” pourrait faire des émules.

 

 

Google adapte ses systèmes d’exploitation Android pour répondre aux spécificités des appareils. Android 12 a ainsi droit à sa déclinaison Go, une déclinaison allégée et pensée spécifiquement pour les configurations modestes.

Tout juste annoncé par le géant californien, Android 12 Go Edition s’adresse aux smartphones d’entrée de gamme aux performances modestes, pour leur apporter un maximum de nouveautés, tout en garantissant un usage fluide. “Les applications sur votre appareil Android 12 (édition Go) seront lancées jusqu’à 30 % plus rapidement et avec une animation plus fluide, ce qui signifie qu’elles s’ouvriront instantanément, sans plus attendre sur un écran vide”, promet d’ailleurs Google. Côté nouveautés et améliorations, citons aussi la possibilité de passer facilement à un profil d’invité avant de partager votre appareil, et ce directement depuis l’écran de verrouillage, ou encore la possibilité de partager des applications directement avec des appareils à proximité en utilisant Nearby Share et Google Play.

Android 12 Go Edition promet également d’allonger l’autonomie du smartphone, en mettant automatiquement en veille prolongée les applications inutilisées pendant de longues périodes. Le nouvel OS de Google n’oublie pas non plus le volet confidentialité avec l’ajout d’un tableau de bord donnant un aperçu des applications accédant à des types particuliers de données sensibles ou avec l’alerte en haut à droite lors de l’accès au micro ou à la caméra. Par ailleurs, la localisation peut être partagée de manière approximative. Pas de mention du nouveau design Material You d’Android 12 classique, en revanche.

Google rappelle qu’Android Go a été créé en 2017 et tourne aujourd’hui sur plus de 200 millions d’appareils à travers le monde. Cela explique l’intérêt pour la firme californienne de maintenir une telle version de son OS.

Un malware élaboré de type cheval de Troie a été détecté au sein de 12 applications disponibles sur le Google Play Store. Téléchargé plus de 300 000 fois au total, ce malware a la capacité d’effectuer des transferts de fonds automatique lorsqu’il est en activité sur votre appareil.

Nommé Anatsa, ce cheval de Troie à plusieurs capacités comme d’utiliser des systèmes d’accès à distance ainsi que le transfert automatique permettant de vider les comptes bancaires des victimes. Les applications infectées sont des scanners QR, des scanners PDF et des portefeuilles de cryptomonnaie ou même des applis de fitness. Ces dernières contournent les restrictions mises en place par Google pour freiner le fléau des applications frauduleuses sur son store.

Comment l’application infecte votre smartphone ?

Lorsque l’application est installée sur l’appareil Android, cette dernière n’a rien d’alertant. Le piège se met en place lorsque cette application vous demande de télécharger des mises à jour via une autre plateforme que le Play Store pour éviter ces protections. Lorsque les mises à jour sont effectuées, le malware Anatsa est donc installé sur le téléphone. Ce dernier a donc le champ libre pour accéder à vos comptes bancaires et se servir. Il est donc bon de rappeler qu’il ne faut jamais effectuer de mises à jour en dehors du magasin d’application officiel ainsi que le téléchargement d’applications. Le risque n’étant pas de zéro sur le Google Play store, privilégiez également les applications réputées. Voici la liste des applications concernées qui ont été retirées du Store depuis.

• Authentificateur à deux facteurs
• Protection Guard
• QR CreatorScanner
• Scanner maître en direct
• QR Scanner 2021
• QR Scanner
• Scanner de documents PDF – Numérisation vers PDF
• PDF Document Scanner
• Scanner de documents PDF gratuit
• CryptoTracker
• Entraîneur de gym et fitness
• Entraîneur de gym et fitness

 

Source : Presse Citron

 

 

Un forfait 20 Go à prix canon, mais seulement la première année.

Jusqu’au 21 novembre 2021, la marque Auchan Telecom commercialise un forfait 20 Go (débit réduit au-delà) à 3,99 euros par mois. Le tarif promotionnel vaut les 12 premiers mois, avant un passage à 9,99 euros par mois. Sans engagement, le forfait inclut en outre les appels, SMS et MMS en illimité. Il est également utilisable depuis l’UE et les DOM, avec une enveloppe data mobile annoncée à 7 Go. La carte SIM triple découpe est payable au moment de la commande et coûte 10 euros.

Comme Cdiscount Mobile et NRJ Mobile, la marque Auchan Telecom appartient pour rappel à Euro Information Telecom, cinquième opérateur mobile en France avec 2 millions de clients, désormais filiale du groupe Bouygues Telecom. Suite à ce rachat, les abonnés des différentes marques de l’opérateur migrent progressivement pour utiliser exclusivement le réseau de Bouygues Telecom.

Une proposition de loi veut faire du téléphone au volant une circonstance aggravante lors d’un accident de la route s’étant avéré mortel.

Un coup de fil et la peine sera bien plus lourde. Dans le but de “prévenir et sanctionner la délinquance routière“, une proposition de loi déposée à l’Asemblée nationale le 16 novembre 2021 incite à augmenter la peine encourue lors d’un homicide involontaire en véhicule si la personne fautive était au téléphone.

Le but étant, si le texte est adopté, d’alourdir donc les peines pour l’automobiliste qui s’exposerait à 7 ans de prison et 100 000 euros d’amende. Aujourd’hui, les sanctions encourues sont plafonnées à 5 ans d’emprisonnement et 75 000€ d’amende.

L’un des député porteur du projet explique que “l’usage généralisé du téléphone portable est cause d’un accident sur dix“, en citant les chiffres de la Sécurité routière. Les députés évoquent une portée symbolique comme pratique pour cette mesure, malgré le risque d’un retard d’examen du texte dû à l’année électorale imminente.

Pour rappel, depuis 2003, l’utilisation du téléphone au volant est sanctionné par la loi, avec un retrait de trois points sur le permis de conduire et une amende de 135€. Rappelons également que l’utilisation d’un kit main-libre est également interdite au volant, pour répondre à un appel, il faut posséder un dispositif d’enceinte compatible avec votre smartphone pour répondre tout en entendant les bruits alentours. Depuis 2020, une infraction au Code de la route commise avec le téléphone en main peut également entraîner la suspension du permis de conduire pouvant aller jusqu’à 6 mois.

Source : Numerama

La prudence reste de mise concernant les applications disponibles sur Android. Les chercheurs d’Avast alertent sur la présence d’un malware visant à votre compte bancaire.

UltimaSMS en veut à votre compte en banque. Avast et ses chercheurs tirent la sonnette d’alarme concernant 151 applications ayant été proposées sur le Play Store, comptabilisant près de 10,5 millions de téléchargements.

Le fonctionnement est assez simple : derrière ces applis se cache un malware nommé UltimaSMS. Il fonctionne de manière similaire à un autre virus répandu sur Android nommé Joker. Concrètement, ces applications vérolées cherchent à récupérer votre numéro de téléphone et son code d’authentification unique (IMEI). L’appli sera ainsi en mesure de s’adapter à votre région géographique pour vous proposer une arnaque sur mesure.

UltimaSMS sera ainsi capable de mettre à profit votre numéro de téléphone ne l’inscrivant à un service payant.  “Le seul but des fausses applications est de tromper les utilisateurs en leur faisant s’inscrire à des abonnements SMS premium » expliquent les équipes d’Avast. Il serait alors facile de voir des services inconnus s’accumuler sur votre facture téléphonique. Pour l’instant 151 applications du Play Store l’abritaient, mais il pourrait en avoir d’autres. Si Google les a toutes supprimées de son magasin d’application, Avast conseille de les supprimer et de désactiver votre option de paiement par SMS. Voici la liste :

• Ultima Keyboard 3D Pro
• VideoMixer Editor Pro
• FX Animate Editor Pro
• Battery Animation Charge 2021
• Dynamic HD & 4K Wallpapers
• RGB Neon HD Keyboard Background 3
• AppLock X FREE
• NewVision Camera
• Ultra Camera HD
• Wi-Fi Password Unlock
• Wi-Fi Around: All Wi-Fi and Hotspots Unlock
• Colorful Call Screen & Phone Flash
• Waterdrinker Reminder
• GT Sports Racing Online
• Magic Fonts and Keyboard 2021
• All Language Photo and Voice Translator AI
• Crime City: Revenge
• Reface Ultra
• Projector HD/AR Video Editor
• LivePhoto Animator
• Ludo Masterpiece Online
• Mobile Scanner Pro: PDF Scanner App, Scan to PDF 0
• Magic Mix Cut – Super Video Editor
• Future Scanner FREE 2021
• Pro Video Downloader 2021
• AmazeTranslate
• Football Masters 2021
• New Body Shape Editor
• Call Voice Recording 2.0
• Pro Tuber Ad Blocker for Video
• Fitness Ultimate 2021
• Wallpaper XYZ Pro
• PhotoLab Pro +
• iOS Launcher X 2021
• Stay Fit: Home Fitness Plan
• Chat Translator Pro for WhatsApp
• Roll Your Icons
• CosmosVPN
• Amore Live Random Chat
• Game Center: Complete Edition
• All HD Video SX – Smart Player
• Easy Smart Translator Pro
• Easy Chat Translator for WhatsApp
• Spam Calls Buster
• WhoCall Caller ID and Spam Blocker
• Pulse Rate Checker
• NOWDownloader and Private Apps
• Video Saver & Private Browser
• Wallpaper Anime for Android
• Pixelize Art
• Muslim Memoji & Stickers for Whatsapp
• Easy Chat Translator: All Language
• SecVPN: Fast and Secure VPN
• LED Border
• Smart Global Translator
• Free Launcher X Pro
• ICall U – Online Video Hotchat
• Pure Tube PRO: Block Video Ads
• Future AI Scan Free 2021
• Qibla Finder: Qibla Compass & Prayer Times 2021
• EasyCode: QR and Barcode Scanner
• Wi-Fi Opensignal
• Ano caller: Spam List & Caller ID
• Pro Calls Recorder
• Amazing Arab Videos
• Chat Keyboard Translator PRO
• Wi-Fi Secret Master
• Soltpapers: 4K Custom Wallpapers
• Easy Photo Recovery 2021
• Whistle Phone Finder
• Calls ID Unlocker
• Ludo Masters 2021
• Mawlid An-Nabi
• Truck Driver Simulation
• Stickers Maker ART
• My Rolling Icons
• Clap and Find
• Live Cam Pro 2021: Earth cam & Live Street View
• VPN Fastest Edition
• Cold Fan Free 2021
• Mawlid An-Nabi
• Magic Keyboards and Fonts
• Recovery Old Photo
• Fast Dates Chat
• Luck Casino
• Egyptian Gods
• Easy iOS Launcher 2021
• Phone Finder
• Pixler: Face Retouch & Effects
• XCall
• Rubic’s Cube: Real Time Solver
• All Translator: Photo, Voice & Text
• Parallels – Multi Accounts
• XN Wallpapers: 4K/3D/Parallax, Auto Changer
• Whos Called: Multi-SIM Caller ID and SpamBlock
• Wi-Fi Security and VPN
• Photo & Voice Translator
• AR Qibla Easy Finder Pro
• AppLocker X Pro 2021
• Meme Voice Changer PRO
• Projector video HD Editor
• StarMaker PRO
• Video Downloader Master
• inpulse – DJ Mix App
• Make Wallpaper and Widget
• Wally4K
• Muslim Stickers and Memoji for WhatsApp
• Battery Charging Effects: From 0 to 100%
• DiskRecover: Photo & Files Recovery
• Photoshop Detector
• Likes & Followers for Tik-Tok
• Camera Translator
• WI-FI UnlockerPRO
• Arabic Keyboard
• Teammate Finder
• Ultra Live Wallpapers 4Κ and Ringtones
• Wi – Fi Holder
• Cartoon Photo Editor Pro
• VPN Toaster: Easy Network Access
• My Mia 4K Wallpapers
• Magic Pop It: AR & 3D Relax
• Rainbowed: Gay Random chat & Live stream
• Easy Wifi Access & Fast Vpn
• Rec Old File
• Photellon
• Free Secret Downloader
• Loopy Live: Global Streaming Video Chat
• Earth Scanner
• Professional Hidden Device Detector
• HDlife Camera and Video
• WOX – Antivirus & Cleaner, Applock, Booster
• ForMuslims
• Chat Translator for WhatsApp
• AR Video PRO Downloader
• Easy Hidden Apps Detector
• Smart City Taxi
• WI-FI Unlock Password
• Downloader ALL Social file
• Hidden Section: Secret Lock
• AIM PRO Helper and Custom Crosshair
• Fingerprint Hider 2021
• iDownloader: Social Network Media
• Stickers Up!
• Hacker Simulator App
• MiaWall4K
• Photo Animation PRO
• My Photo Battery Charging 2021
• ToEdit: Body and Face Retouch
• TrueCaller ID: Caller ID, Spam Block and Chat
• Couch Watcher – Guide of Streaming
• VidMixer Pro

Source : Via Journal du Geek