Android

Un petit soft qui vous permet de scanner votre smartphone sous Android et de savoir si vous êtes "potentiellement" une cible pour la faille 0-Day :  « OneClassToRuleThemAll »

A récupérer ici : https://play.google.com/store/apps/details?id=com.avira.oneclasstorulethemall

Edit : disponible que pour certains pays...

Hier soir, sur Tweeter j'indiqu'Adblock lançait enfin, son navigateur sous Android.

Aujourd'hui, j'en parle... logiquement en même temps^^

Il se nomme tout simplement Adblock Browser... très recherché. Mais la, n'est pas le plus important. Pour le moment, il est version bêta, donc, en phase de tests.

Pas de grande révolution, il est basé sur Firefox 37 et  Eyea GmbH a rajouté son bloqueur de pubs.

Pour l'instant, il est disponible sur la communauté Google car, le trouver sur le Play Store... ce n'est pas encore, car n'oublions pas, il bloque les pubs, donc, les revenus de Google...

La guerre contre la pubs sur les navigateurs sur nos téléphones et tablettes est bel et bien lancée.

Pour le tester, c'est par ici : https://plus.google.com/u/0/communities/104936844759781288661

On pourra toujours trouver manière à redire, mais dans le fond, ils ont raison.

Pourquoi, alors qu'ils ont un système qui fonctionne plutôt "pas trop mal", faire entrer le loup dans la bergerie et ne plus rien contrôler du tout ?

Ils refusent le système Android, préférant leur système maison est rester maitre à bord. 

« Android sur les box, c'est donner accès à nos box à Google. Demain quand on aura un parc Android sur la France entière, ce sera Google qui depuis Mountain View pourra décider de la VOD qui sera distribuée », dixit le directeur général d'Ilial Maxime Lombardini .

Ajoutons à cela, que ça évite que Google, ne récupère encore plus, de données des utilisateurs... ils en ont bien assez comme cela.

Si t'a Free, t'a tout compris 

Votre téléphone ou tablette sous Android, enregistre régulièrement votre position pour trouver un point de connexion et donc, enregistre votre geolocalisation.

L'EFF (Electronic Frontier Foundation), dans un billet, indique des failles "possibles" datant de moins de 3 ans... ce qui n'est pas rien quand on y pense. « Lorsque l’écran de votre smartphone est éteint et qu’il n’est pas connecté à un réseau Wi-Fi, il y a de grandes chances qu’il envoie tout de même votre historique de localisation à n’importe qui qui souhaite y accéder à portée de Wi-Fi », explique l’organisation.

Il est ainsi possible, via cette faille, de récupérer l'ensemble des réseaux auxquels vous vous êtes connectés, combien de temps, leur adresse et ainsi, de connaitre vos déplacements, vos lieux de travail...

Cette fonctionnalité existe depuis la version 3.1 d'Android sous le joli nom de Preferred Network Offload (PNO). Ce petit joujou, permet tout simplement d’envoyer un signal, même sans être connecté à un réseau Wi-Fi, avec les noms de précédents réseaux auxquels on s’est connecté, afin de maintenir une connexion Wi-Fi sans que l'on soit obliger de passer par la fonction data mobile, dans le seul but d'économiser de la batterie.... car on le sait, les smartphones ne tiennent pas la charge vu les services d'échanges de données.

Pour "remédier" à cela, il suffit de se rendre dans les paramètres avancées de la connexion et de passer de « garder le Wi-Fi activé en veille » à « jamais ».

Quoi qu'il en soit, même si on coupe ce service, on sait très bien qu'on a la possibilité de savoir par ou on passe et de savoir combien de temps on s'arrête à un lieu précis, du moment que la fonction GPS est activée...

Au final, un bon vieux téléphone, qui ne fait que téléphoner, c'est aussi bien ;)

Encore une fois, on découvre un ver sous Android. C'est le cabinet de sécurité AdaptiveMobile qui explique avoir repéré un nouveau ver, qui se propage par SMS.

Le cabinet indique que le message en question contient une URL raccourcie avec le service de Google (http://goo.gl/xxxxxxx). Ce lien mène vers un fichier de type :  .apk TheSelfTimerV1.apk.

Il faut donc, que la victime ouvre un lien envoyé depuis un numéro inconnu et installe une application qui ne provient pas du Google Store, tout en sachant que maintenant, si l'appli ne vient pas de ce dernier, vous avez un joli message d'avertissement...

Dans le cas, ou, quand même, on tomberait sur un naif qui installerait la dite application... il verrait alors une icône apparaitre sur son écran de smartphone. Il faut ensuite, cliquer dessus pour lancer le malware qui va envoyer à son tour, l'infection via le carnet d'adresse... il ne l'enverrait qu'à une vingtaine de contacts... imaginez si c'est la belle-mère^^

Trève de plaisanterie, on ne va pas ouvrir un lien, envoyé d'un inconnu et installer une application qui ne provient pas du Google Play... c'est comme se tirer soi-même une balle dans le pied !