Publié dans Texte Actualité divers

Une simple image PNG suffit pour que votre smartphone Android soit piraté

androidGoogle vient de corriger une faille critique dans Android qui peut être exploitée par le biais d’une simple image.

Pour éviter tout risque de piratage, vérifiez que votre système est bien à jour.

Tous les jours, nous consultons et partageons un grand nombre d’images sur nos smartphones. Mais ces images peuvent aussi être un redoutable vecteur d’attaque. Ainsi, Google vient de révéler et corriger une faille critique dans Android qui permettait à un pirate de véroler des images PNG afin de pouvoir ensuite faire exécuter du code arbitraire dès leur ouverture, et cela, avec des droits privilégiés. Bref, vous recevez une belle image de chat, vous l’affichez et votre précieux smartphone est irrémédiablement infecté.

La bonne nouvelle, c’est que cette faille n’est pas exploitée par les pirates pour le moment. Mais ce n’est probablement qu’une question de temps. La première chose que les hackers malintentionnés font dès qu’un patch de ce calibre est publié, c’est de l’analyser par rétro-ingénierie pour retrouver le bug qui en est à l’origine. Il est donc vivement conseillé de mettre à jour son appareil.

De ce point de vue, tous les utilisateurs de smartphones Android ne sont malheureusement pas logés à la même enseigne. La diffusion des patchs de sécurité n’est pas gérée par Google, mais par les fabricants et/ou les opérateurs. Pour vérifier si votre téléphone est correctement mis à jour, il faut aller dans les paramètres et trouver le menu « A propos -> Version d’Android ». Vous devriez ensuite pouvoir consulter la date de vos derniers correctifs de sécurité. Pour être protégé contre la faille des images PNG, il faut que cette date soit supérieure ou égale au 1er février 2019.

Publicités
Publié dans Texte Actualité divers

L’Allemagne met un frein à la collecte de données personnelles par Facebook

Facebook.JPGLe gendarme allemand de la concurrence a interdit l’exploitation par Facebook de données issues de deux de ses applications, WhatsApp et Instagram.

L’Allemagne met le hola, le gendarme allemand de la concurrence a fait part ce 7 février de sa volonté d’interdire à Facebook de rattacher au profil de ses utilisateurs les données collectées sur des applications extérieures comme Whatsapp et Instagram.

L’autorité considère que le plus grand réseau social au monde a abusé de sa position dominante sur le marché pour collecter des informations sur les utilisateurs à leur insu, sans leur consentement. En ligne de mire également, le suivi en ligne des personnes n’étant pas membres du réseau, qualifiées sous le nom de « profils fantômes ». Leur activité sur le Web peut notamment être suivie par le biais des boutons « J’aime » sur des pages consultées.

Trois ans d’enquête
« Facebook ne peut plus contraindre ses utilisateurs à accepter une collecte quasiment illimitée de leurs données » via des sites tiers, a résumé le patron de l’autorité allemande, Andreas Mundt, lors d’une conférence de presse.

Facebook a un mois pour faire appel de cette décision, et compte bien y recourir. « Nous ne partageons pas ces conclusions et avons l’intention de faire appel afin que les citoyens allemands continuent à bénéficier pleinement de tous nos services », a déclaré Facebook dans un article de blog.

« Le Bundeskartellamt sous-estime la concurrence féroce à laquelle nous sommes confrontés en Allemagne, interprète de manière erronée notre conformité avec le RGPD (le règlement général sur la protection des données, ndlr.) et menace le mécanisme que la législation européenne prévoit pour garantir des normes de protection des données cohérentes dans l’ensemble de l’UE », complète l’entreprise. La décision, qui n’a vocation à s’appliquer qu’en Allemagne, est le fruit d’une enquête de trois ans.

Publié dans Texte Actualité divers

Instagram, Messenger et WhatsApp en partie fusionnés par Facebook ?

instagram, messenger et whatsappD’après le New York Times, le dirigeant de Facebook souhaiterait mutualiser les trois services de messagerie, afin d’inciter les utilisateurs des différentes plateformes à davantage interagir entre eux.

A elles trois, elles cumulent 3,8 milliards d’utilisateurs. D’après le New York Times, Mark Zuckerberg souhaiterait regrouper les forces des applications WhatsApp, Instagram et Facebook Messenger. L’article évoque quatre sources internes à Facebook, maison-mère des trois services. D’après eux, le dirigeant américain souhaite harmoniser l’infrastructure logicielle de Messenger, WhatsApp, et la fonction de messagerie d’Instagram, dans le but de les rendre compatibles. Selon ces mêmes sources, les trois services conserveraient leur identité propre et resteraient des applications à part entière.

Des utilisateurs plus engagés
Du côté de l’utilisateur, la principale évolution serait l’arrivée du chiffrement de bout en bout par défaut sur les trois applications. Un procédé qui consiste à sécuriser les échanges en ligne et à les rendre inaccessibles, y compris pour Facebook. A l’heure actuelle, seul WhatsApp bénéficie d’un tel dispositif par défaut. Il est cependant possible de l’activer sur Facebook Messenger, avec l’option baptisée “Conversations secrètes’”. En harmonisant le fonctionnement des trois applications, Facebook rendrait possible le partage de messages chiffrés entre les utilisateurs de WhatsApp, Messenger et Instagram.

Pour Facebook, l’intérêt d’un tel rapprochement serait d’augmenter l’engagement des internautes dans son univers applicatif, et donc ses revenus publicitaires. L’opération pourrait être moins bien perçue par les utilisateurs de la première heure des deux applications rachetées par Facebook (en 2012 pour Instagram et en 2014 pour WhatsApp).

mark zuckerberg facebookLes promesses d’indépendance oubliées
Selon le New York Times, le projet de Mark Zuckerberg a provoqué des tensions au sein de la multinationale, qui pourraient avoir un lien avec les départs des fondateurs de WhatsApp et d’Instagram (qui étaient restés salariés de Facebook) entre 2017 et 2018.

Certains d’entre eux avaient promis le respect de l’indépendance de leur application au sein de l’écosystème Facebook au moment du rachat. Des promesses qui n’ont pourtant pas été respectées par Facebook, qui a rapidement tenté de mutualiser les données personnelles des utilisateurs. En 2016, la justice allemande avait notamment épinglé l’entreprise pour avoir partagé les données entre WhatsApp et Facebook.

Interrogé sur le sujet, Facebook affirme vouloir “créer la meilleure expérience de messagerie possible”. “Nous travaillons à rendre nos services de messagerie chiffrés de bout en bout et explorons des pistes pour faciliter les échanges avec ses amis et sa famille entre les plateformes” confirme un représentant du réseau social.

En dépit de la meilleure protection de la vie privée, le chiffrement des conversations pourrait constituer un défi dans la lutte contre les fausses informations. Ne pouvant accéder au contenu des messages WhatsApp, Facebook est actuellement incapable de détecter des arnaques ou des fake news qui circulent parfois en masse. Ce qui a récemment contraint Facebook à limiter les transferts de messages sur la plateforme.

Publié dans Texte Actualité divers

Amende de la CNIL à Google d’un montant de 50 millions d’euros

googleLe moteur de recherche est accusé de ne pas avoir été suffisamment clair avec les utilisateurs sur le traitement de leurs données personnelles.

C’est une amende record que la Cnil, le gendarme français des données personnelles, a infligé à Google ce lundi 19 janvier. Le moteur de recherche a été condamné à payer 50 millions d’euros pour ne pas informer suffisamment clairement ses utilisateurs sur l’exploitation de leurs données personnelles.

La Commission nationale de l’informatique et des libertés devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai.

Le nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.

Interrogé par Le HuffPost, un porte-parole de Google a répondu : « Les utilisateurs s’attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD. Nous étudions la décision de la CNIL afin de déterminer les prochaines étapes ». Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’État.

La sanction fait suite à deux plaintes séparées déposées à la Cnil contre Google par deux associations de défense des internautes, la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.

Google informe, mais pas de manière claire
Pour son enquête, la Cnil a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil. « Nous ne nions pas que Google informe » l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil.

« Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents » que l’internaute ne prendra jamais le temps de consulter, a-t-il indiqué. « Il faut parfois jusqu’à cinq clics pour accéder à une information », a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information « claire et compréhensible ».

« Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées », a résumé la Cnil dans son communiqué de presse.

Publié dans Texte Actualité divers

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

google play application

Dans la boutique applicative Google Play, on peut tomber non seulement sur des malwares, mais aussi sur des adwares, des logiciels pas foncièrement malveillants, mais qui pourrissent l’utilisation du système. Le chercheur en sécurité Lukas Stefanko vient ainsi de tester plus de 15 applications présentées comme de véritables logiciels de cartographie et de navigation GPS, mais qui en réalité ne font que rediriger vers l’application Google Maps ou se connecter à son API. Leur seule raison d’être, vous l’aurez deviné, c’est la publicité. Toutes ces applications sont truffées de bannières, de pop-ups ou de pages interstitielles.

Malheureusement, ces programmes rencontrent un certain succès. Ils ont tous été téléchargés au moins un million de fois. Certains d’entre-eux osent même proposer une version premium sans publicité. Selon Lukas Stefanko, on n’obtient rien de plus qu’avec Google Maps. Dans certains cas, ces applications demandent également de curieux privilèges d’accès, comme le droit d’initier et de gérer des appels téléphoniques.

Le chercheur a alerté le géant du web depuis plus d’un mois, mais sans succès. A l’heure actuelle, ces applications sont toujours disponibles sur Google Play. C’est d’autant plus étonnant que ces logiciels ne respectent visiblement pas les conditions d’utilisation de Google Maps. Celles-ci indiquent clairement qu’il n’est pas permis d’utiliser ce service de cartographie pour le copier bêtement et le recréer sous un autre nom.

google maps

En attendant une réaction de Google, les auteurs de ces applications pourront continuer à tranquillement engranger des recettes publicitaires sur le dos de l’éditeur. Certes, cela ne risque pas de lui faire grand mal, mais cela crée une mauvaise image pour sa boutique applicative.

Publié dans Texte Actualité divers

Orange tire la sonnette d’alarme en Belgique

michael trabbiaMichaël Trabbia, le patron de la filiale belge du géant français des télécoms, estime que la question de la pérennité du groupe dans le plat pays se pose.

Et ce, dans un contexte où le gouvernement a donné son feu vert, cet été, à l’arrivée d’un quatrième opérateur mobile.

Orange sera-t-il toujours en Belgique ces prochaines années ?  La question se pose, si l’on en croît Michaël Trabbia, le patron de la filiale belge du géant français des télécoms, qui a récemment été interrogé à ce sujet dans l’émission « C’est pas tous les jours dimanche », sur la chaîne RTL-TVI. À cette occasion, un journaliste a demandé au dirigeant si les « ses actionnaires » ne souhaiteraient pas, « un jour […] abandonner le marché belge ». « C’est un vrai sujet, absolument », a répondu Michael Trabbia.

Pourquoi ?  Parce que l’opérateur est aujourd’hui dans une situation délicate sur le front du mobile comme de l’Internet fixe. Dans la téléphonie mobile, son cœur de métier en Belgique, Orange dispose d’une solide part de marché. En 2017, celle-ci s’élevait, selon le document de référence du groupe, à près de 27%, derrière l’opérateur historique Proximus et son rival Telenet.

Mais sur ce marché, les affaires d’Orange sont menacées. De fait, le gouvernement du plat pays a donné son aval, cet été, à l’arrivée d’un quatrième opérateur pour faire baisser les prix. Aujourd’hui, personne ne sait quel acteur pourrait endosser ce costume. Mais son arrivée, qui devrait intervenir au printemps prochain au terme d’enchères pour de nouvelles fréquences mobiles, impactera sans nul doute l’activité des acteurs en place.

Un très cher accès aux réseaux câblés
Le problème pour Orange, c’est que contrairement à ses rivaux, il n’est que très peu présent dans l’Internet fixe. Sur ce marché caractérisé par un duopole entre Proximus (spécialisé dans le VDSL dans tout le pays) et les cablô-opérateurs régionaux Telenet/Voo, l’opérateur français n’a pas de réseau propre. Si le régulateur lui a permis d’utiliser les réseaux câblés de ses rivaux, Telenet (en Flandre) et Voo (en Wallonie), il paye cet accès au prix fort. C’est-à-dire « 20 euros par ligne et par utilisateur par mois », peste Michael Trabbia. « C’est un prix qui est encore trop cher, qui doit baisser », lance-t-il. Car « aujourd’hui, nous vendons nos offres à perte », affirme-t-il.

Cette sortie de Michaël Trabbia intervient alors que la Belgique s’est émue, la semaine dernière de l’annonce de Proximus, qui veut supprimer 1.900 emplois, soit 15% de ses effectifs, ces trois prochaines années. Pour justifier ses coupes d’effectifs, l’état-major de l’opérateur historique a notamment argué « des conditions de marché agressives », en référence à l’arrivée d’un quatrième opérateur mobile.

Publié dans Texte Actualité divers

Un bracelet connecté pour les femmes victimes de violences conjugales

bracelet connecté violence femmeCe bracelet connecté à une application permet d’envoyer une alerte immédiate à ses proches en cas d’agression ou de violences domestiques.

Endroit « le plus dangereux pour les femmes » selon l’ONU, le domicile est un lieu de violences qui nécessitent une réponse rapide et discrète. L’application française App’Elles, présentée au CES, le grand salon de l’électronique qui se tient cette semaine à Las Vegas, permet aux victimes de telles agressions d’appeler à l’aide sans crainte d’être repérées.

Elle dispose pour cela d’un bouton à activer sur son smartphone en cas de danger, pour envoyer immédiatement un message à trois personnes de confiance. Un bracelet connecté en Bluetooth, à porter sur soi en permanence, est venu s’ajouter en octobre dernier à ce dispositif, lauréat d’un CES Innovation Award.

« Dès l’activation de ce bouton, l’application envoie la position GPS du bracelet et active le micro du smartphone de la victime, pour enregistrer l’ambiance sonore de l’agression », explique Diariata N’Diaye, la créatrice de l’application et fondatrice de l’association Resonantes. « Les proches avertis ont dès lors le choix d’intervenir eux-mêmes ou de contacter les forces de l’ordre ». Les conversations enregistrées peuvent par ailleurs être mises à profit pour déposer plainte.

8000 téléchargements
L’application revendique 8000 téléchargements depuis son lancement, il y a trois ans. « Nous en sommes pour le moment à 800 utilisations actives par mois », complète Diariata N’Diaye. App’Elles comporte par ailleurs des ressources utiles aux victimes ou témoins de violences, dont des numéros de secours ou de structures d’aide. Le bracelet, vendu une trentaine d’euros sur le site, devrait être commercialisé dans un réseau physique cette année.

L’application rappelle le dispositif « Téléphone grave danger », déployé depuis 2014 pour prévenir les récidives de violences conjugales. Ce dernier prend la forme d’un smartphone équipé d’un bouton spécial et assorti d’un système de géolocalisation, pour permettre aux forces de l’ordre d’intervenir le cas échéant en moins de dix minutes. En 2017, 543 femmes étaient équipées d’un tel boîtier en France.