Google : 1 patch de sécurité pour corriger 52 failles

20minutes.fr – High-tech – Google publie un patch de sécurité pour corriger 52 failles au sein d’Android – ANDROID : Huit failles ont été qualifiées de critiques.

Par Jennifer Mertens pour 20 Minutes – Publié le 12/09/20 à 11h35 — Mis à jour le 12/09/20 à 11h35

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

À l’image de Microsoft et de son Patch Tuesday, Google publie tous les mois un bulletin de sécurité pour corriger les failles identifiées au sein d’ Android. Une règle à laquelle la firme de Mountain View n’a pas dérogé en ce mois de septembre puisqu’elle vient de publier son patch de sécurité du mois. Un patch relativement important puisqu’il vient combler pas moins de 52 brèches de sécurité.

Un nombre relativement important de failles de sécurité, d’autant plus que huit d’entre elles ont été jugées critiques. Les 44 autres représentent également un risque élevé pour la sécurité des utilisateurs. L’exploitation de ces failles aurait donc pu potentiellement avoir de lourdes conséquences et le risque est encore présent tant que le patch n’a pas été installé sur l’ensemble des smartphones.

Une faille très préoccupante : L’une de ces failles est particulièrement inquiétante puisqu’elle permet d’installer des malwares sur des téléphones sous Android, et ce, sans la contrainte d’avoir le smartphone en main. « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Media Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié », explique Google dans un billet sur son blog. Fort heureusement, aucun indice n’indique qu’elle a été exploitée.

À noter que Google prévient les constructeurs de smartphones de ses trouvailles bien avant de publier son rapport, afin que ces derniers puissent procéder aux corrections. Cependant, si le patch correctif d’Android est proposé au téléchargement, la disponibilité de la mise à jour est laissée à l’appréciation des constructeurs de smartphones. La tâche leur revient de proposer une mise à jour correctrice sur leurs appareils.

Pensez donc à vérifier les mises à jour de votre smartphone, depuis ses paramètres, options « A propos » de l’appareil, onglet « Mise à jour logicielle ».

Lire la Source : https://www.20minutes.fr/high-tech/2858935-20200910-google-publie-un-patch-de-securite-pour-corriger-52-failles-au-sein-d-android

© Par Bernard TRITZ

Dangereux virus dans ces 6 applications Android

20minutes.fr – High-tech – Un dangereux virus se cache dans ces six applications Android. CYBERSÉCURITÉ : Elles peuvent abonner les utilisateurs à des services sans leurs consentements.

Par Jennifer Mertens pour 20 Minutes – Publié le 05/09/20 à 16h05 — Mis à jour le 05/09/20 à 16h05

La police française a neutralisé un gigantesque botnet — Geeko

La société Pradeo, spécialisée dans la détection des menaces sur mobile, vient de repérer la présence du dangereux malware Joker au sein de six applications disponibles sur le Play Store. Ce virus actif depuis 2017 refait régulièrement parler de lui pour ces méfaits : vols de données sensibles, abonnements forcés ou encore installation d’autres logiciels malveillants sur le smartphone de ses victimes.

Cette fois encore, le malware Joker se dissimule dans des applications pour arnaquer ses victimes en cachette. Une fois installé et déployé sur le téléphone de ses cibles, il souscrit à des abonnements et services divers et récupère les SMS de vérification et autres codes d’autorisation, afin de ne laisser aucune trace. Ainsi, les victimes ne se rendent pas compte qu’elles ont été abonnées à des services à leur insu.

Très discret : La force du malware Joker est justement de passer inaperçu. Il ne laisse presque aucune trace, il se charge d’ailleurs de supprimer les SMS suspects afin d’éviter d’éveiller les soupçons. C’est pourquoi il est difficile de le repérer. Les victimes se rendront seulement compte qu’il y a un problème en regardant les relevés de leur compte bancaire, mais entre-temps le malware aura eu tout le temps de leur voler une certaine somme d’argent.

Voici la liste des 6 applications infestées par le malware Joker :

Safety AppLock (applock.safety.protect.apps)

Convenient Scanner 2 (com.convenient.scanner.tb)

Push Message-Texting & SMS (sms.pushmessage.messaging)

Emoji Wallpaper (tw.hdwallpaperthemes.emoji.wallpaper)

Separate Doc Scanner (sk.pdf.separatedoc.scanner)

Fingertip GameBox (com.theone.finger.games)

En tout, ces applications ont été téléchargées plus de 200.000 fois.

Il se peut que l’application ne soit pas visible dans la liste d’applications de votre smartphone. C’est pourquoi il vaut mieux passer en revue les apps depuis les paramètres de votre téléphone et supprimer celles qui paraissent suspectes. Vous pouvez également faire une recherche sur Internet pour voir si elles posent un problème ou non.

Lire la Source : https://www.20minutes.fr/high-tech/2853051-20200903-un-dangereux-virus-se-cache-dans-6-applications-android

© Par Bernard TRITZ

Coronavirus, Apple – Google traçage intégré

20minutes.fr – High-tech – Coronavirus : Apple et Google intègrent le traçage dans leurs smartphones. HIGH-TECH : Les propriétaires des téléphones devront accepter qu’il soit activé afin de savoir s’ils ont ou non croisé le chemin de porteurs du virus.

Par 20 Minutes avec AFP * Publié le 02/09/20 à 18h03 — Mis à jour le 02/09/20 à 18h03

Apple et Google intègrent le traçage du Covid-19 dans leurs smartphones. — Chuck Nacke/REX/SIPA

Les géants américains poursuivent leurs actions de traçage. Google et Apple vont intégrer directement dans leurs smartphones la solution de traçage des contacts qu’ils proposent pour suivre au mieux la progression du Covid-19, éliminant ainsi le besoin de concevoir et télécharger une application dédiée.

Les deux avaient lancé en avril un outil permettant aux détenteurs de smartphones équipés du logiciel iOS d’Apple ou Android de Google d’échanger des informations, via Bluetooth, avec des applications développées par des autorités de santé publique. Ces dernières, téléchargeables depuis les boutiques en ligne des deux groupes, permettent à leurs utilisateurs d’être prévenus s’ils ont croisé dans les jours précédents un autre utilisateur contaminé par le coronavirus.

Plus besoin d’applications : Les futures versions d’iOS et d’Android, les systèmes d’exploitation les plus utilisés sur les smartphones à travers la planète, intégreront désormais directement le système de notification d’exposition. Les autorités publiques n’ont ainsi plus besoin de concevoir leur propre application de traçage. Les propriétaires des téléphones devront accepter qu’il soit activé afin de savoir s’ils ont ou non croisé le chemin de porteurs du virus.

« Nous permettons (aux autorités de santé publique) d’utiliser plus facilement et plus rapidement le système de notifications d’exposition sans avoir à créer et à maintenir une application », ont souligné les deux entreprises dans un communiqué commun mardi.

La nouvelle solution proposée leur apporte une « option supplémentaire » pour compléter leur palette d’outils de traçage. Elle sera compatible avec les applications utilisant le système développé initialement par Apple et Google. Cette évolution était prévue dès le départ.

Lire la Source : https://www.20minutes.fr/high-tech/2852435-20200902-coronavirus-apple-google-integrent-tracage-smartphones

© Bernard TRITZ

Android : Un nouveau virus dangereux

20minutes.fr – High-tech – Android : 29 applications très populaires cachent en réalité un ennuyeux virus. ANDROID : Ces apps malveillantes cumulent plus de 3,2 millions de téléchargements.

Par Jennifer Mertens pour 20 Minutes – Publié le 17/08/20 à 15h05 — Mis à jour le 17/08/20 à 15h05

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Il semblerait que les mesures de sécurité du Play Store aient une nouvelle fois failli à leur tâche. La boutique d’applications de Google a en effet abrité près de 30 apps malveillantes. Une découverte que l’on doit à l’équipe du White Ops Satori Threat Intelligence and Research composée d’experts en sécurité informatique.

Les spécialistes ont repéré pas moins de 29 applications sur le Play Store. Ces dernières se faisaient passer pour des apps de filtres photo ou de jeux mobiles, des concepts très populaires sur la boutique de Google. En réalité, elles cachaient un logiciel de type adware qui affichait un nombre important de publicités une fois installé sur le téléphone.

Des smartphones rendus inutilisables : Les applications étaient en mesure d’empêcher leurs victimes de les fermer, rendant les smartphones inutilisables. De plus, elles pouvaient faire disparaître leur icône du smartphone afin de passer inaperçues et d’être oubliées de leurs victimes. Elles pouvaient ainsi œuvrer en toute discrétion.

Une Application très risquée pouvant rendre un mobile inutilisable !

Les chercheurs indiquent que la seule solution pour s’en débarrasser est de se rendre dans les paramètres de son téléphone, option applications et de vérifier qu’aucune app étrange ne s’y trouve. En parallèle, les experts ont partagé la liste des applications malveillantes que vous pouvez retrouver ici.

Comme d’habitude, il est important de télécharger uniquement des applications sur le Play Store provenant d’éditeurs et de développeurs connus afin d’éviter d’être submergés de publicités ou pire.

Lire la Source : https://www.20minutes.fr/high-tech/2839815-20200814-android-29-applications-cachent-en-realite-un-ennuyeux-virus

© Par Bernard TRITZ

Android – Faille de Sécurité

20minutes.fr – High-tech – Android : Une faille dans le Bluetooth expose les utilisateurs. CYBERSECURITE : Bien que Google ait été mis au courant, aucune mise à jour correctrice n’est encore disponible.

Par Jennifer Mertens pour 20 Minutes – Publié le 14/08/20 à 18h04 — Mis à jour le 14/08/20 à 18h04

Android : Google corrige 49 failles de sécurité — Geeko

Une nouvelle vulnérabilité au niveau du Bluetooth expose les smartphones sous Android à de potentielles attaques pirates. En février dernier, une importante vulnérabilité avait déjà été repérée dans le protocole Bluetooth d’Android. Exploitée, cette nouvelle faille de sécurité permettrait à des hackers de mettre la main sur des données personnelles de leurs victimes sauvegardées sur leur téléphone. Une découverte que l’on doit à une équipe de chercheurs chinois.

La brèche de sécurité baptisée BlueRepli par les chercheurs de DBAPPSecurity permettrait en effet à des personnes mal intentionnées de se connecter à un smartphone via le Bluetooth, et ce, sans que le propriétaire du téléphone ne s’en aperçoive ni qu’aucune action de sa part ne soit nécessaire.

La vulnérabilité en question fait qu’un pirate informatique pourrait se lier à un smartphone sans devoir passer par l’étape de validation de connexion Bluetooth. Le hacker pourrait en effet faire en sorte que son appareil soit reconnu comme déjà appairé par le smartphone cible. Il pourrait ainsi dérober les SMS et les contacts de sa victime.

Un risque auquel il est difficile d’échapper : Contrairement à une application malveillante, il n’est pas possible de désinstaller le Bluetooth qui est disponible sur l’ensemble des smartphones, ainsi que d’autres appareils connectés. C’est pourquoi une faille au sein de ce protocole représente un risque important. D’autant plus qu’il concerne un nombre important de smartphones.

Si Google a été mis au courant du problème, aucune mise à jour correctrice n’est encore disponible. En attendant, il vaut peut-être mieux désactiver son Bluetooth et garder un œil sur les mises à jour logicielles de son smartphone. On rappellera tout de même que pour se connecter à un appareil via une connexion Bluetooth, il faut être relativement proche de sa cible ce qui limite – mais n’exclue pas – les risques de piratage.

Lire la Source : https://www.20minutes.fr/high-tech/2839771-20200814-android-une-faille-dans-le-bluetooth-expose-les-utilisateurs

© Par Bernard TRITZ

Cybersécurité : Android énorme faille…

20minutes.fr – High-tech – Android : Une énorme faille de sécurité touche 40 % des smartphones dans le monde. CYBERSÉCURITÉ – Le processeur d’une puce équipant de très nombreux smartphones recèle plus de 400 extraits de code vulnérables.

Par 20 Minutes avec agence – Publié le 11/08/20 à 14h37 — Mis à jour le 11/08/20 à 14h37

Image d’illustration de l’entreprise Qualcomm. — Ng Han Guan/AP/SIPA

Des millions de smartphones fonctionnant sous Android présentent une sérieuse faille de sécurité. Tous les téléphones équipés de puces Snapdragon, produites par l’Américain Qualcomm, sont concernés, rapporte le média tech Gizmodo.

Ces puces sont présentes dans les smartphones de nombreux constructeurs : Google, Samsung, Xiaomi, LG ou OnePlus. Quatre téléphones sur dix vendus en 2019 en posséderaient une. C’est le spécialiste en cybersécurité Check Point qui a détecté de nombreuses failles de sécurité dans le composant.

Des correctifs mis en place au fur et à mesure : Le processeur de signal numérique (DSP) abriterait pas moins de 400 extraits de code vulnérables. Les chercheurs ont baptisé cet ensemble de failles « Achille » (en référence au fameux talon). Ces vulnérabilités fourniraient aux pirates des accès potentiels au contenu des smartphones.

Check Point a informé Qualcomm, plusieurs autorités publiques et les fabricants de smartphones concernés. Qualcomm a admis l’existence des failles et assuré, dans un communiqué relayé par CNet, « travailler à mettre en place les moyens de réduction [des risques] nécessaires ». L’entreprise recommande aux utilisateurs de faire des mises à jour au fur et à mesure que des correctifs seront disponibles.

Qualcomm assure qu’aucune utilisation malintentionnée des failles ne lui a été rapportée. De potentiels hackers pourraient bloquer des données à distance, implanter des malwares dans le smartphone ou encore accéder aux fichiers et à la localisation d’un utilisateur après l’installation d’un logiciel espion.

Lire la Source : https://www.20minutes.fr/high-tech/2837975-20200811-android-enorme-faille-securite-touche-40-smartphones-monde

© Par Bernard TRITZ

Windows 10 : Applications Android sur PC

phonandroid.com – Windows 10 permet désormais d’utiliser les applications Android sur PC.

Par David Igue, le 06/08/2020 – Maj. le 7 août 2020 à 19h37

Windows 10 et Android se rapprochent un peu plus. Il est désormais possible de lancer des applications Android directement sur PC via la plateforme Votre Téléphone. La fonctionnalité est exclusive aux smartphones Samsung dans un premier temps.

10 Apps Android sur PC avec Windows 10

Microsoft permet désormais aux utilisateurs de Windows 10 d’exécuter des applications Android sur Windows 10. La fonctionnalité est proposée dans la dernière mise à jour de l’application Votre Téléphone disponible via la Build 20185 de Windows 10 pour les Insiders. Il est désormais possible d’accéder à une liste d’applications Android et de les exécuter côte à côte avec celles du PC, et ce, dans une fenêtre séparée de celle de l’application Votre téléphone.

Microsoft explique sera possible plus tard dans l’année de lancer plusieurs applications à la fois, de quoi faire de votre PC une véritable tour de contrôle, un endroit unique où vous accédez à toutes vos applications Android, en plus de celles de Windows 10. Vous pourrez ainsi vous concentrer sur un seul écran et éviter les navettes répétitives entre votre smartphone et votre PC. Mieux, « vous pouvez également épingler les applications Android de votre téléphone sur la barre des tâches Windows 10 ou au menu Démarrer pour un accès rapide et facile », explique la firme de Redmond dans un post publié sur son site.

Une fonctionnalité exclusive aux smartphones Galaxy de Samsung : Cette nouveauté est le fruit du partenariat entre Microsoft et Samsung qui renforcent constamment leurs liens depuis deux ans. Chaque conférence Galaxy Note est désormais l’occasion de découvrir une nouvelle fonctionnalité issue de cette collaboration. Samsung a pofité de son événement Unpacked du 5 août dédié à la présentation des Galaxy Note 20 et Note 20 Ultra pour mettre en avant l’exclusivité de la fonctionnalité sur les smartphones Galaxy.

Ce n’est pas la première fois qu’une fonctionnalité de Votre Téléphone est accessible dans un premier temps sur un appareil Samsung. L’année dernière, le Galaxy Note 10 était l’un des premiers smartphones à bénéficier de la synchronisation des appels téléphoniques avec Windows 10. Voici la liste complète des smartphones Samsung compatibles.

Samsung Galaxy Note 9

Samsung Galaxy S9

Samsung Galaxy S9+

Samsung Galaxy Note10

Samsung Galaxy Note10+

Samsung Galaxy Note10 Lite

Samsung Galaxy Fold

Samsung Galaxy S10

Samsung Galaxy S10+

Samsung Galaxy S10 Lite

Samsung Galaxy S10e

Samsung Galaxy A8s

Samsung Galaxy A30s

Samsung Galaxy A31

Samsung Galaxy A40

Samsung Galaxy A41

Samsung Galaxy A50

Samsung Galaxy A50s

Samsung Galaxy A51

Samsung Galaxy A60

Samsung Galaxy A70

Samsung Galaxy A70s

Samsung Galaxy A71

Samsung Galaxy A71 5G

Samsung Galaxy A80

Samsung Galaxy A90s

Samsung Galaxy A90 5G

Samsung Galaxy S20

Samsung Galaxy S20+

Samsung Galaxy S20 Ultra

Samsung Galaxy Fold

Samsung Galaxy XCover Pro

Samsung Galaxy Z Flip

Samsung Galaxy Note 20

Samsung Galaxy Note 20 Ultra

Pour l’heure, l’intégration des applications Android avec l’OS n’est annoncée que sur les smartphones du constructeur. Il y a fort à parier qu’elle sera étendue à d’autres modèles dans les mois à venir.

Source : Microsoft

Lire la Source : https://www.phonandroid.com/windows-10-permet-desormais-utiliser-applications-android-sur-pc.html

© Par Bernard TRITZ

Android – Mise à jour du mardi 28 juillet 2020

Android – Smartphone – Google – Google Play – Mise à jour du mardi 28 juillet 2020 à 20h11.

Hier soir, par hasard, mon attention fut attirée par une Mise à jour importante de Google. Cela semblait inhabituel, ce qui attisa mon attention.

Capture d’écran – Mise à jour hier soir

Nous savions que Google n’échappait pas à la malveillance, tout comme les iPhones. C’est vrai que tous les téléphones sont des cibles potentielles, hélas !

Les explications de Google

Trop, beaucoup trop d’utilisateurs ni prêtent pas assez, ou, pas du tout d’attention. Pourtant les conséquences peuvent très vite devenir très graves, voire graves financièrement.

Ma tablette Samsung S3, je veille à ce que la maintenance préventive soit réalisée pratiquement 1 fois par jour, voire davantage, parce qu’un très grand nombre de Mo ou Go sont échangés.

Maintenant, je vais devoir appliquer le même traitement à mon mobile Nokia 6.1

La maintenance, la sécurité deviennent absolument nécessaires par les temps qui courent.

Par Bernard TRITZ

Android : ciblé par un dangereux virus nommé BlackRock

20minutes.fr – HIGH-TECH – Android : Plus de 300 applications ciblées par un dangereux virus nommé BlackRock.

CYBERSECURITE : Outlook, Amazon, Uber, PayPal ou encore WhatsApp sont la cible de ce nouveau cheval de Troie.

Par Jennifer Mertens pour 20 Minutes – Publié le 24/07/20 à 15h34 — Mis à jour le 24/07/20 à 15h34

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Les experts en cybersécurité de chez ThreatFabric ont mis en lumière les agissements d’un nouveau malware sur Android : BlackRock. Le fonctionnement de ce logiciel malveillant rappelle celui de plusieurs autres grands malwares tristement célèbres, notamment LokiBot et Anubis. Si ces derniers visaient avant tout les applications bancaires, BlackRock innove quelque peu et s’attaque aux applications de messagerie et de réseaux sociaux, sans pour autant se désintéresser des apps bancaires. Un renouvellement des cibles qui pourrait s’expliquer par l’explosion de popularité qu’ont connue ce type d’apps durant le confinement.

Les chercheurs expliquent dans leur rapport que, à l’image de LokiBot et Anubis dont il a repris le code source, BlackRock repose sur une attaque dite de « superposition ». Une fois que le logiciel malveillant est parvenu à se déployer sur un smartphone par le biais d’une app vérolée ou autre, il se déploie et attend patiemment que sa victime ouvre WhatsApp, PayPal, Amazon, Outlook ou une autre des 337 applications ciblées pour afficher une fausse page de connexion – par superposition – et ainsi récupérer les identifiants de connexion de sa victime.

Multifonction : Si le fonctionnement du malware n’a rien de nouveau, il s’est perfectionné au fil des années et peut facilement passer inaperçu, faisant potentiellement un nombre important de victimes. Les chercheurs de ThreatFabric soulignent d’ailleurs que BlackRock ne vise pas seulement les apps de messagerie et réseaux sociaux, mais tente également de récupérer les données bancaires de ses victimes.

Pour éviter ce genre de mauvaises surprises et pour ne pas perdre l’accès à ses différents comptes, il est primordial d’être vigilant lorsque l’on télécharge des applications. Si le Play Store dispose de mesures de sécurité pour lutter contre les applications vérolées par des logiciels malveillants, certains parviennent à se frayer un chemin. À côté de cela, télécharger des apps en dehors de la boutique officielle de Google représente un plus grand risque de tomber sur un logiciel malveillant, surtout lorsqu’on ne connaît ni l’éditeur de l’app ni la provenance exacte du fichier. Il est recommandé de ne télécharger que des applications d’origine sûre. L’installation d’une app antivirus peut également être un moyen de se protéger contre les malwares et autres chevaux de Troie.

Lire la Source : https://www.20minutes.fr/high-tech/2827783-20200723-android-plus-de-300-applications-ciblees-par-un-dangereux-virus

Édité par Bernard TRITZ

Smartphones Android plus de 2 Go de RAM

20minutes.fr – High-tech – Les smartphones Android embarqueront désormais tous plus de 2 Go de RAM. ANDROID : Google va rendre l’utilisation d’Android Go, la version allégée de son système d’exploitation mobile, obligatoire sur certains smartphones.

Par Jennifer Mertens pour 20 Minutes – Publié le 24/07/20 à 17h30 — Mis à jour le 24/07/20 à 17h30

Android : Google corrige 49 failles de sécurité — Geeko

L’arrivée d’Android 11, la nouvelle mise à jour majeure d’Android, pourrait avoir un impact sur les nouveaux smartphones d’entrée de gamme. Selon un document récupéré par XDA Developers intitulé « Guide de configuration des appareils Android 11 Go », Google prévoit en effet d’imposer l’installation de la version allégée d’Android sur les téléphones équipés de 2 Go de RAM ou moins.

Depuis le lancement d’Android Go en 2017, la firme de Mountain View laissait le choix aux constructeurs de smartphones d’installer ou non cette version moins gourmande en ressources sur leurs appareils d’entrée de gamme. Jusqu’à présent, Google recommandait d’installer cette version sur les appareils équipés d’1 Go de RAM ou moins.

Un nouveau standard : Pour pousser les fabricants à adopter cet OS, Google avait lancé des versions allégées de ses applications. Malgré cela, les fabricants de smartphones semblent avoir boudé le système d’exploitation light. Aux grands maux, les grands remèdes, selon le document récupéré par XDA Developers, Google prévient les constructeurs que « tous les nouveaux produits lancés avec Android 11, s’ils ont 2 Go de RAM ou moins, doivent […] être lancés comme un appareil Android Go ».

Cette politique s’appliquera également aux smartphones lancés sous Android 10 dès le quatrième trimestre de 2020. Google indique également que les téléphones d’entrée de gamme devront impérativement embarquer au moins 512 Mo de RAM sans quoi ils ne pourront pas profiter des Google Mobile Services (Chrome, YouTube, Maps) ni du Play Store.

Ce changement devrait avoir des effets bénéfiques pour les futurs nouveaux propriétaires de smartphones d’entrée de gamme puisque l’OS Go, moins gourmand, permettra une expérience plus fluide qu’avec Android 10 ou 11, des OS particulièrement lourds.

Lire la Source : https://www.20minutes.fr/high-tech/2827787-20200723-les-smartphones-android-embarqueront-desormais-tous-plus-de-2-go-de-ram