du 10 juin 2019
Date

Choisir une autre édition

Android : le bannissement de Huawei représenterait un risque pour la sécurité nationale

Le décret de Donald Trump plaçant le Chinois sur liste noire a eu de lourdes conséquences, grandement atténuées par une licence temporaire de 90 jours.

Dans cette guerre commercialo-sécuritaire, Google ferait du lobbying auprès de la Maison blanche pour continuer à fournir ses solutions à Huawei, justement au nom de la sécurité nationale. C'est en tout cas ce qu'affirment des sources au Financial Times, reprises par The Verge.

Le raisonnement est simple : si Huawei est privé de Google Play Services (il a toujours accès à Android AOSP, sans les applications Google pour rappel), il proposera certainement sa propre version d'Android. Privé de Google Play Protect, les smartphones seront moins sécurisés ; c'est du moins le point de vue que Google partagerait.

Si un Américain (en partant du principe que son smartphone est bien protégé) échange des informations avec une personne dont le smartphone est infecté, les communications peuvent être interceptées ; peu importe que le chiffrement de bout en bout soit activé.

Ainsi, selon Google, il faut laisser à Huawei accès à Android pour renforcer la sécurité globale… et probablement aussi pour éviter qu'un nouveau concurrent ne vienne s'installer.  

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La nouvelle version du navigateur est disponible pour Windows, macOS, Linux, Android et iOS.

Les nouveautés sont nombreuses et leur liste n’a pas changé depuis la bêta : CSS Properties, API Values, API Native File System pour appeler la fenêtre locale d’ouverture/enregistrement des fichiers, des options de personnalisation supplémentaires pour la page Nouvel onglet, du ménage dans les flags, etc.

Les options de personnalisation commencent tout juste leur déploiement. Si vous ne souhaitez pas attendre, il faudra activer les deux flags suivants, qui débloqueront les thèmes : 

  • chrome://flags/#ntp-customization-menu-v2
  • chrome://flags/#chrome-colors-custom-color-picker

Deux autres fonctions sont en cours de déploiement. D’une part, la possibilité de surligner un numéro de téléphone pour que l’appareil Android ciblé puisse appeler directement. D’autre part, le partage du presse-papier, qui nécessite la dernière version de Chrome sur l’ordinateur et le smartphone Android, avec synchronisation du compte active.

Enfin, Chrome 78 pour ordinateurs corrige 37 failles de sécurité, dont trois critiques.

Sur Android et iOS, la nouvelle mouture se concentre sur le mode sombre, enfin disponible. La version iOS ajoute la présentation en cartes pour les favoris, l’historique, les onglets récents et la liste de lecture.

Copié dans le presse-papier !

Netatmo explique que les nouvelles stations commercialisées depuis hier sont concernées, tandis que les anciennes recevront une mise à jour prochainement, mais uniquement celles produites à partir de 2016  précise le fabricant.

Pour rappel, les Caméras, Détecteurs de fumée, Capteurs de qualité d'air, Thermostat et Têtes thermostatiques étaient déjà compatibles HomeKit. 

Chez Arlo, la situation est à peu près la même. Après les caméras Baby, c'est au tour de la gamme Ultra (en 4K UHD et HDR) d'être compatible HomeKit d'Apple. Là encore, une simple mise à jour du firmware est nécessaire.

Copié dans le presse-papier !

L'application proposait depuis longtemps un mode nuit, mais pas de thème réellement noir. Un manque corrigé depuis longtemps sur iOS, et désormais disponible sur Android.

Pour l'activer, il suffit de cliquer sur votre image de profil en haut à gauche de l'application, puis d'éteindre la lumière en bas à gauche. 

Copié dans le presse-papier !

L’évènement ressemble dans les grandes lignes à celui survenu en 2017, avec la même cible : CCleaner. À l’époque, l’outil appartenait encore à son créateur, Piriform, depuis racheté par Avast. Un malware avait pu être distribué pendant un mois.

Selon l’éditeur, la nouvelle attaque a été rendue possible par le vol d’identifiants VPN d’un employé. Facteur aggravant, le compte en question n’était pas protégé par une double authentification.

L’attention a été attirée par une soudaine élévation des privilèges sur le compte piraté, qui ne possédait pas de droits administrateurs, mais avait réussi à les obtenir.

La brèche a été repérée le 23 septembre, mais les preuves retrouvées remontent jusqu’au 14 mai, soit plus de cinq mois. L’éditeur se montre assez franc, avouant s’être replongé dans ce qu’il avait jugé être « des faux positifs » renvoyés par ATA (Advanced Threat Analytics), service commercialisé par Microsoft. Des éléments qui prenaient alors un sens nouveau.

Selon Avast, la connexion a été laissée volontairement active après coup, afin de suivre l’activité du ou des pirates, et de remonter jusqu’à la source si possible. Elle n’a donc été fermée que le 15 octobre, le temps de vérifier le code de CCleaner, qui semblait tant intéresser l’attaquant.

Ce code avait été mis hors ligne à la découverte de l’incident. Après vérification de son intégrité, le certificat utilisé a été révoqué et un nouveau a été ajouté. Enfin, une mise à jour a été envoyée automatiquement aux installations existantes le 15 octobre. L’entreprise a en outre remis à zéro tous les mots de passe des employés.

Ce type d’attaque n’est pas nouveau. Un outil aussi utilisé que CCleaner représente un vecteur d’infection idéal pour des pirates, à condition qu’ils puissent modifier les binaires depuis l’infrastructure de l’éditeur concerné.

L’incident est rare, mais est potentiellement dévastateur. On se souvient notamment de la contamination du client BitTorrent Transmission pour macOS en 2016.

Copié dans le presse-papier !

L'annonce a été faite par Gwynne Shotwell, directrices des opérations chez SpaceX, lors d'une table ronde avec plusieurs journalistes, comme le rapporte SpaceNews.

Avant d'ouvrir son service aux utilisateurs, la société doit procéder à six ou huit lancements (en comptant celui de mai dernier), avec une soixantaine de satellites à bord à chaque fois. 

Le service sera alors limité à certaines zones géographiques : « Nous avons besoin de 24 lancements pour avoir une couverture mondiale », ajoute Gwynne Shotwell. La constellation comprendra alors plus d'un millier de satellites. 

Pour rappel, les plans de la société sont d'envoyer près de 12 000 satellites en orbite, et SpaceX a même demandé à l'International Telecommunication Union (ITU) des autorisations pour 30 000 de plus...

Autre point à ne pas négliger : les terminaux mobiles permettant d'exploiter le réseau de Starlink. Pas un souci pour Elon Musk, qui affirme avoir envoyé hier son premier tweet en utilisant le réseau Starlink.