Google : 1 patch de sécurité pour corriger 52 failles

20minutes.fr – High-tech – Google publie un patch de sécurité pour corriger 52 failles au sein d’Android – ANDROID : Huit failles ont été qualifiées de critiques.

Par Jennifer Mertens pour 20 Minutes – Publié le 12/09/20 à 11h35 — Mis à jour le 12/09/20 à 11h35

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

À l’image de Microsoft et de son Patch Tuesday, Google publie tous les mois un bulletin de sécurité pour corriger les failles identifiées au sein d’ Android. Une règle à laquelle la firme de Mountain View n’a pas dérogé en ce mois de septembre puisqu’elle vient de publier son patch de sécurité du mois. Un patch relativement important puisqu’il vient combler pas moins de 52 brèches de sécurité.

Un nombre relativement important de failles de sécurité, d’autant plus que huit d’entre elles ont été jugées critiques. Les 44 autres représentent également un risque élevé pour la sécurité des utilisateurs. L’exploitation de ces failles aurait donc pu potentiellement avoir de lourdes conséquences et le risque est encore présent tant que le patch n’a pas été installé sur l’ensemble des smartphones.

Une faille très préoccupante : L’une de ces failles est particulièrement inquiétante puisqu’elle permet d’installer des malwares sur des téléphones sous Android, et ce, sans la contrainte d’avoir le smartphone en main. « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Media Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié », explique Google dans un billet sur son blog. Fort heureusement, aucun indice n’indique qu’elle a été exploitée.

À noter que Google prévient les constructeurs de smartphones de ses trouvailles bien avant de publier son rapport, afin que ces derniers puissent procéder aux corrections. Cependant, si le patch correctif d’Android est proposé au téléchargement, la disponibilité de la mise à jour est laissée à l’appréciation des constructeurs de smartphones. La tâche leur revient de proposer une mise à jour correctrice sur leurs appareils.

Pensez donc à vérifier les mises à jour de votre smartphone, depuis ses paramètres, options « A propos » de l’appareil, onglet « Mise à jour logicielle ».

Lire la Source : https://www.20minutes.fr/high-tech/2858935-20200910-google-publie-un-patch-de-securite-pour-corriger-52-failles-au-sein-d-android

© Par Bernard TRITZ

La taxe GAFA : répercutée

20minutes.fr – High-tech – Apple, Google et Amazon augmentent leurs prix en réponse à la taxe GAFA. TAXE GAFA : La taxe GAFA va être répercutée sur les développeurs, annonceurs et vendeurs tiers qui traitent avec Apple, Google et Amazon.

Par Jennifer Mertens pour 20 Minutes – Publié le 06/09/20 à 12h05 — Mis à jour le 06/09/20 à 12h05

Apple, Google et Amazon augmentent leurs prix en réponse à la taxe GAFA — Geeko

Depuis plusieurs années, l’Europe cherche à faire payer plus d’impôts aux géants américains des technologies qui se remplissent gracieusement les poches auprès des citoyens européens. Malheureusement, sans refonte du système fiscal mondial, il y a peu de chance pour que cela aboutisse. C’est pourquoi plusieurs pays ont opté pour des taxes au niveau national destinées aux GAFA. Évidemment, cette solution ne plaît pas aux principaux intéressés qui ont trouvé la parade.

Apple, Google et Amazon ont en effet annoncé au cours des dernières semaines des changements de tarifs pour les entreprises clientes qui se trouveraient dans des pays où une taxe sur les services numériques a été mise en place. Cela concerne autant le Royaume-Uni que la France, la Turquie ou encore l’Italie, mais aussi des pays non européens. Les géants américains vont se dédouaner de ces taxes en les répercutant sur les prix appliqués à leurs clients.

Une augmentation de quelques pour cent : La firme à la pomme l’a annoncé sur son site destiné aux développeurs. En France, les développeurs clients de l’App Store accuseront une augmentation de 3 %, de même qu’en Italie. Au Royaume-Uni, elle sera de 2 % et de 7,5 % en Turquie. Ce pourcentage est à ajouter à la taxe sur la valeur ajoutée existante qui varie entre 18 et 22 % selon les pays.

Google va également augmenter de quelques pour cent les frais de toutes les publicités achetées sur Google Ads et YouTube dans les pays où la taxe sur les services numériques est appliquée, à compter du mois de novembre. Pour Amazon, l’augmentation des tarifs pour les vendeurs tiers a été appliquée depuis le 1er septembre au Royaume-Uni. En France, elle l’était déjà depuis octobre 2019.

Dans les faits, les GAFA changent régulièrement les tarifs appliqués pour leurs clients en fonction des évolutions des régimes fiscaux et de l’évaluation des devises – Apple a augmenté de 25 % les prix de l’App Store suite à la chute de la valeur de la livre après le vote du Brexit. Mais cette fois-ci, cela ressemble davantage à un message adressé aux différents pays où la taxe est appliquée.

Google et Amazon s’étaient déjà montrés favorables à l’élaboration d’une réforme fiscale internationale plutôt qu’à des taxes unilatérales. Cela permettrait d’avoir des règles plus cohérentes et valables dans l’ensemble des pays, mais avec la position des États-Unis et du Président américain sur le sujet, cela n’est pas près d’arriver.

Et pour les consommateurs ? : Apple a indiqué que les prix appliqués sur l’App Store ne changeront pas. Autrement dit, la firme de Cupertino se dédouane totalement de la taxe sur les GAFA en la répercutant sur les développeurs et éditeurs et laisse le choix à ces derniers d’augmenter à leur tour leurs prix pour faire face à la hausse des tarifs d’Apple.

Il y a donc des risques pour que les prix des apps et abonnements augmentent pour les utilisateurs de l’App Store dans les pays concernés par la taxe sur les services numériques. Les risques sont les mêmes pour ceux qui achètent sur Amazon.

Dans le cas de Google, cela concerne avant tout les publicités achetées sur sa plateforme. Difficile d’imaginer que le consommateur puisse être impacté.

Lire la suite : https://www.20minutes.fr/high-tech/2853071-20200903-apple-google-et-amazon-augmentent-leurs-prix-en-reponse-a-la-taxe-gafa

© Bernard TRITZ

Covid-19 : une énorme faille découverte

msn.com – Actualité – Technologie – Digital – Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google.

Par Gilbert KALLENBORN – Vendredi 04 septembre 2020 à 19h19

Un manque de synchronisation dans le renouvellement des codes envoyés par Bluetooth permet de suivre une personne à la trace. C’est justement ce que voulaient éviter les deux géants de l’informatique.

© 01net.com Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google

Les chercheurs Serge Vaudenay et Martin Vuagnoux, de l’École polytechnique fédérale de Lausanne (EPFL) viennent de révéler une importante faille dans la technologie de contact tracing d’Apple et Google, à savoir l’interface de programmation « Exposure Notifications ». Cette vulnérabilité permet, par une simple collecte passive des messages Bluetooth dans une zone, de suivre une personne à la trace.

En théorie, ce risque ne devrait pas exister, car les trames diffusées par les smartphones au travers du système d’Apple et Google contiennent des pseudonymes et des adresses MAC Bluetooth qui sont générés de façon aléatoire et changés toutes les 15 minutes. Mais en réalité, ce renouvellement n’est pas toujours synchrone. Il arrive que l’adresse MAC soit modifiée avant le pseudonyme, ou inversement. Ce décalage trivial permet alors d’associer les nouvelles valeurs aux anciennes, et donc de réaliser un suivi.

© 01net.com Image

Les chercheurs ont baptisé cette attaque « Petit poucet ». En effet, les trames intermédiaires, qui contiennent à la fois une ancienne valeur et une nouvelle, jouent un peu le rôle des petits cailloux blancs dans ce conte d’enfant. En les collectant, elles permettent de ne jamais perdre le fil dans les renouvellements des identifiants.

Dans une vidéo de démonstration, les chercheurs expliquent avoir testé 8 smartphones compatibles avec l’application SwissCovid, qui utilise l’interface de programmation « Exposure Notifications ». Résultat : cinq d’entre eux étaient vulnérables.

Les chercheurs ont également pu exploiter cette faille dans d’autres applications utilisant cette même technologie, telle que Corona-Warn en Allemagne, StoppCorona en Autriche ou Immuni en Italie. Il est d’ailleurs probable que toutes les applications fondées sur « Exposure Notifications » soient vulnérables. L’application française StopCovid n’est évidemment pas concernée, car elle ne s’appuie pas sur le système d’Apple et Google.

La balle est maintenant dans le camp de ces deux géants informatiques qui doivent fournir un patch. Un travail que les chercheurs ne pouvaient pas faire, car l’API n’est pas entièrement open source. Ce qui est dommage.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-digital/covid-19-une-%c3%a9norme-faille-d%c3%a9couverte-dans-lapi-de-contact-tracing-con%c3%a7ue-par-apple-et-google/ar-BB18IvIN

Par Bernard TRITZ

Coronavirus, Apple – Google traçage intégré

20minutes.fr – High-tech – Coronavirus : Apple et Google intègrent le traçage dans leurs smartphones. HIGH-TECH : Les propriétaires des téléphones devront accepter qu’il soit activé afin de savoir s’ils ont ou non croisé le chemin de porteurs du virus.

Par 20 Minutes avec AFP * Publié le 02/09/20 à 18h03 — Mis à jour le 02/09/20 à 18h03

Apple et Google intègrent le traçage du Covid-19 dans leurs smartphones. — Chuck Nacke/REX/SIPA

Les géants américains poursuivent leurs actions de traçage. Google et Apple vont intégrer directement dans leurs smartphones la solution de traçage des contacts qu’ils proposent pour suivre au mieux la progression du Covid-19, éliminant ainsi le besoin de concevoir et télécharger une application dédiée.

Les deux avaient lancé en avril un outil permettant aux détenteurs de smartphones équipés du logiciel iOS d’Apple ou Android de Google d’échanger des informations, via Bluetooth, avec des applications développées par des autorités de santé publique. Ces dernières, téléchargeables depuis les boutiques en ligne des deux groupes, permettent à leurs utilisateurs d’être prévenus s’ils ont croisé dans les jours précédents un autre utilisateur contaminé par le coronavirus.

Plus besoin d’applications : Les futures versions d’iOS et d’Android, les systèmes d’exploitation les plus utilisés sur les smartphones à travers la planète, intégreront désormais directement le système de notification d’exposition. Les autorités publiques n’ont ainsi plus besoin de concevoir leur propre application de traçage. Les propriétaires des téléphones devront accepter qu’il soit activé afin de savoir s’ils ont ou non croisé le chemin de porteurs du virus.

« Nous permettons (aux autorités de santé publique) d’utiliser plus facilement et plus rapidement le système de notifications d’exposition sans avoir à créer et à maintenir une application », ont souligné les deux entreprises dans un communiqué commun mardi.

La nouvelle solution proposée leur apporte une « option supplémentaire » pour compléter leur palette d’outils de traçage. Elle sera compatible avec les applications utilisant le système développé initialement par Apple et Google. Cette évolution était prévue dès le départ.

Lire la Source : https://www.20minutes.fr/high-tech/2852435-20200902-coronavirus-apple-google-integrent-tracage-smartphones

© Bernard TRITZ

Test de Débit FREE, Fibre optique

Rognac – Fibre Optique, Test de Débit Free, du Vendredi 28 août 2020

Rognac – Fibre Optique, Test de Débit Free, du Vendredi 28 août 2020

Par Bernard TRITZ, publié le Vendredi 28 août 2020 à 07h02

En cette très grande période d’après « Confinement d’État » historique, l’enjeu du télétravail n’a jamais eu autant d’opportunités pour un développement personnel vraiment professionnel « #donnant=donnant ».

Test de débit Fibre Optique FREE

Avec la Fibre Optique c’est parfaitement possible !

Sans la Fibre Optique : c’est très probablement une galère royale d’État. Vendredi 28 août 2020 à 06h44, tôt le matin, le Test « mesure de débit », confirme mon statut de client FREE. 

Depuis 22 mois et demi : tout est parfaitement cadré, correspondant à mon statut de client particulier. 

Les débits sont parfaits, constants et fiables, les tarifs facturés sont très exactement conformes au centime près. Les 4 factures reçues, mardi 21 juillet 2020, confirment.

En particulier, pendant cette longue période de Confinement d’État historique, je dois dire un très grand MERCI à FREE. 

Merci… 

Nota : Les débits de Fibre Optique correspondent à une classification de position géographique : Zone dense ou Moyennement dense… 

Faire le test Fibre Optique :

Cliquer sur le lien ci-après : https://freebox-news.com/tutoriel/test-debit-free

Commentaire : Rien à ajouter, tout a déjà été dit : « J’ai FREE, j’ai tout compris ! »

Merci FREE ! Une nouvelle fois. Pour un renseignement, ne pas hésiter à contacter, réponse assurée. Je suis tellement satisfait, je viens de mettre en route la nouvelle FREEBOX POP V8, reçue à 13h30, le jeudi 23 juillet 2020.

La nouvelle FREEBOX POP V8 a des performances bien supérieures effectivement. Comme, pour le même prix ou tarif mensuel, les 71 chaînes de by Canal, qui avant, étaient payantes.

N.B. : Les Test de débits sont réalisés avec Google Chrome qui est plus rapide que Microsoft Edge de 10 à 15%.

© Par Bernard TRITZ

Rognac – Fibre Optique, Test de Débit Free, du Mercredi 12 août 2020

Rognac – Fibre Optique, Test de Débit Free, du Mercredi 12 août 2020

Par Bernard TRITZ, publié le Mercredi 12 août 2020 à 08h48

Test de Débit FREE 1

Second Test de Débit :

Test de Débit FREE 2

En cette très grande période d’après « Confinement d’État » historique, l’enjeu du télétravail n’a jamais eu autant d’opportunités pour un développement personnel vraiment professionnel « #donnant=donnant ».

Avec la Fibre Optique c’est parfaitement possible !

Sans la Fibre Optique : c’est très probablement une galère royale d’État. Mercredi 12 août 2020 à 08h48, en  matinée, le Test « mesure de débit », confirme mon statut de client FREE. 

Depuis 21 mois et trois semaines : tout est parfaitement cadré, correspondant à mon statut de client particulier. 

Les débits sont parfaits, constants et fiables, les tarifs facturés sont très exactement conformes au centime près. Les 4 factures reçues, mardi 21 juillet 2020, confirment.

En particulier, pendant cette longue période de Confinement d’État historique, je dois dire un très grand MERCI à FREE. 

Merci… 

Nota : Les débits de Fibre Optique correspondent à une classification de position géographique : Zone dense ou Moyennement dense… 

Faire le test Fibre Optique :

Cliquer sur le lien ci-après : https://freebox-news.com/tutoriel/test-debit-free

Commentaire : Rien à ajouter, tout a déjà été dit : « J’ai FREE, j’ai tout compris ! »

Merci FREE ! Une nouvelle fois. Pour un renseignement, ne pas hésiter à contacter, réponse assurée. Je suis tellement satisfait, je viens de mettre en route la nouvelle FREEBOX POP V8, reçue à 13h30, le jeudi 23 juillet 2020.

La nouvelle FREEBOX POP V8 a des performances bien supérieures effectivement. Comme, pour le même prix ou tarif mensuel, les 71 chaînes de by Canal, qui avant, étaient payantes.

N.B. : Les Test de débits sont réalisés avec Google Chrome qui est plus rapide que Microsoft Edge de 10 à 15%.

© Par Bernard TRITZ

Android – Mise à jour du mardi 28 juillet 2020

Android – Smartphone – Google – Google Play – Mise à jour du mardi 28 juillet 2020 à 20h11.

Hier soir, par hasard, mon attention fut attirée par une Mise à jour importante de Google. Cela semblait inhabituel, ce qui attisa mon attention.

Capture d’écran – Mise à jour hier soir

Nous savions que Google n’échappait pas à la malveillance, tout comme les iPhones. C’est vrai que tous les téléphones sont des cibles potentielles, hélas !

Les explications de Google

Trop, beaucoup trop d’utilisateurs ni prêtent pas assez, ou, pas du tout d’attention. Pourtant les conséquences peuvent très vite devenir très graves, voire graves financièrement.

Ma tablette Samsung S3, je veille à ce que la maintenance préventive soit réalisée pratiquement 1 fois par jour, voire davantage, parce qu’un très grand nombre de Mo ou Go sont échangés.

Maintenant, je vais devoir appliquer le même traitement à mon mobile Nokia 6.1

La maintenance, la sécurité deviennent absolument nécessaires par les temps qui courent.

Par Bernard TRITZ

Android : ciblé par un dangereux virus nommé BlackRock

20minutes.fr – HIGH-TECH – Android : Plus de 300 applications ciblées par un dangereux virus nommé BlackRock.

CYBERSECURITE : Outlook, Amazon, Uber, PayPal ou encore WhatsApp sont la cible de ce nouveau cheval de Troie.

Par Jennifer Mertens pour 20 Minutes – Publié le 24/07/20 à 15h34 — Mis à jour le 24/07/20 à 15h34

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Les experts en cybersécurité de chez ThreatFabric ont mis en lumière les agissements d’un nouveau malware sur Android : BlackRock. Le fonctionnement de ce logiciel malveillant rappelle celui de plusieurs autres grands malwares tristement célèbres, notamment LokiBot et Anubis. Si ces derniers visaient avant tout les applications bancaires, BlackRock innove quelque peu et s’attaque aux applications de messagerie et de réseaux sociaux, sans pour autant se désintéresser des apps bancaires. Un renouvellement des cibles qui pourrait s’expliquer par l’explosion de popularité qu’ont connue ce type d’apps durant le confinement.

Les chercheurs expliquent dans leur rapport que, à l’image de LokiBot et Anubis dont il a repris le code source, BlackRock repose sur une attaque dite de « superposition ». Une fois que le logiciel malveillant est parvenu à se déployer sur un smartphone par le biais d’une app vérolée ou autre, il se déploie et attend patiemment que sa victime ouvre WhatsApp, PayPal, Amazon, Outlook ou une autre des 337 applications ciblées pour afficher une fausse page de connexion – par superposition – et ainsi récupérer les identifiants de connexion de sa victime.

Multifonction : Si le fonctionnement du malware n’a rien de nouveau, il s’est perfectionné au fil des années et peut facilement passer inaperçu, faisant potentiellement un nombre important de victimes. Les chercheurs de ThreatFabric soulignent d’ailleurs que BlackRock ne vise pas seulement les apps de messagerie et réseaux sociaux, mais tente également de récupérer les données bancaires de ses victimes.

Pour éviter ce genre de mauvaises surprises et pour ne pas perdre l’accès à ses différents comptes, il est primordial d’être vigilant lorsque l’on télécharge des applications. Si le Play Store dispose de mesures de sécurité pour lutter contre les applications vérolées par des logiciels malveillants, certains parviennent à se frayer un chemin. À côté de cela, télécharger des apps en dehors de la boutique officielle de Google représente un plus grand risque de tomber sur un logiciel malveillant, surtout lorsqu’on ne connaît ni l’éditeur de l’app ni la provenance exacte du fichier. Il est recommandé de ne télécharger que des applications d’origine sûre. L’installation d’une app antivirus peut également être un moyen de se protéger contre les malwares et autres chevaux de Troie.

Lire la Source : https://www.20minutes.fr/high-tech/2827783-20200723-android-plus-de-300-applications-ciblees-par-un-dangereux-virus

Édité par Bernard TRITZ

Smartphones Android plus de 2 Go de RAM

20minutes.fr – High-tech – Les smartphones Android embarqueront désormais tous plus de 2 Go de RAM. ANDROID : Google va rendre l’utilisation d’Android Go, la version allégée de son système d’exploitation mobile, obligatoire sur certains smartphones.

Par Jennifer Mertens pour 20 Minutes – Publié le 24/07/20 à 17h30 — Mis à jour le 24/07/20 à 17h30

Android : Google corrige 49 failles de sécurité — Geeko

L’arrivée d’Android 11, la nouvelle mise à jour majeure d’Android, pourrait avoir un impact sur les nouveaux smartphones d’entrée de gamme. Selon un document récupéré par XDA Developers intitulé « Guide de configuration des appareils Android 11 Go », Google prévoit en effet d’imposer l’installation de la version allégée d’Android sur les téléphones équipés de 2 Go de RAM ou moins.

Depuis le lancement d’Android Go en 2017, la firme de Mountain View laissait le choix aux constructeurs de smartphones d’installer ou non cette version moins gourmande en ressources sur leurs appareils d’entrée de gamme. Jusqu’à présent, Google recommandait d’installer cette version sur les appareils équipés d’1 Go de RAM ou moins.

Un nouveau standard : Pour pousser les fabricants à adopter cet OS, Google avait lancé des versions allégées de ses applications. Malgré cela, les fabricants de smartphones semblent avoir boudé le système d’exploitation light. Aux grands maux, les grands remèdes, selon le document récupéré par XDA Developers, Google prévient les constructeurs que « tous les nouveaux produits lancés avec Android 11, s’ils ont 2 Go de RAM ou moins, doivent […] être lancés comme un appareil Android Go ».

Cette politique s’appliquera également aux smartphones lancés sous Android 10 dès le quatrième trimestre de 2020. Google indique également que les téléphones d’entrée de gamme devront impérativement embarquer au moins 512 Mo de RAM sans quoi ils ne pourront pas profiter des Google Mobile Services (Chrome, YouTube, Maps) ni du Play Store.

Ce changement devrait avoir des effets bénéfiques pour les futurs nouveaux propriétaires de smartphones d’entrée de gamme puisque l’OS Go, moins gourmand, permettra une expérience plus fluide qu’avec Android 10 ou 11, des OS particulièrement lourds.

Lire la Source : https://www.20minutes.fr/high-tech/2827787-20200723-les-smartphones-android-embarqueront-desormais-tous-plus-de-2-go-de-ram