du 15 novembre 2017
Date

Choisir une autre édition

OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette année, la période commerciale s'étendra du  mercredi 26 juin au mardi 6 août. C'est la dernière fois qu'elle durera six semaines. En effet, les soldes d'hiver 2020 seront ramenés à quatre semaines en application de la loi Pacte. 

Comme le rappelle la DGCCRF, « la revente à perte est autorisée pendant ces opérations commerciales », mais « les limitations de garanties sur les soldes sont illégales ». De plus amples informations sont disponibles par ici.

La date nationale du 26 juin (8h) est aussi valable pour les boutiques en ligne, mais quelques départements font exceptions : les soldes débuteront le 3 juillet dans les Alpes-Maritimes et le 10 juillet en Corse. 

Copié dans le presse-papier !

WeTransfer est un service permettant d'envoyer des fichiers volumineux à des contacts. Ils sont hébergés sur les serveurs de la société et on peut y accéder via un lien. 

Problème, WeTransfer a découvert « un incident de sécurité le lundi 17 juin » : des emails ont été envoyés à d'autres personnes. Les clients concernés et les autorités sont informés de ce « bug ».

Cet « incident » s'est déroulé les 16 et 17 juin. Dès lundi, WeTransfer a pris des mesures pour essayer de limiter les dégâts : « Les utilisateurs peuvent avoir été déconnectés de leur compte ou invités à réinitialiser leur mot de passe. De plus, nous avons bloqué les liens de transfert pour assurer la sécurité des transferts de nos utilisateurs ».

La société enquête toujours sur la portée de cette faille de sécurité, ainsi que sur ses causes. Elle promet de plus amples informations prochainement.

Copié dans le presse-papier !

Les deux sociétés annoncent « avoir conclu un accord de négociations exclusives en vue de l’acquisition par Capgemini d’Altran dans le cadre d’une OPA amicale à 14 euros par action Altran, payables en numéraire ».

Le montant de la transaction est de 3,6 milliards d'euros, auxquels il faut ajouter 1,4 milliard de dette financière, soit un total de 5 milliards. « Il est prévu que celui-ci soit refinancé au moyen de la trésorerie disponible pour 1 milliard d’euros, et le solde par endettement principalement sous forme d’émissions obligataires ».

Le nouveau groupe revendique un chiffre d'affaires de 17 milliards d'euros avec plus de 250 000 employés. Les ambitions de Capgemini suite à ce rachat sont détaillées par ici. La finalisation de ce rachat est envisagée d’ici la fin de l’exercice 2019.

Les deux conseils d'administration ont déjà approuvé à l'unanimité cette OPA.

Copié dans le presse-papier !

Après Voyages-SNCF qui est devenu Oui.SNCF, c'est au tour de l'application SNCF de changer de nom pour laisser sa place à Assistant SNCF. Au menu, « de nouveaux modes de transport et nouvelles fonctionnalités [...] pour vous accompagner dans tous vos déplacements et vous faire gagner du temps, partout en France ».

L'annonce avait été faite en octobre dernier, puis précisée la semaine dernière. L'Assistant SNCF permet l'achat et la validation de tickets de bus (Le Bus Direct Paris Aéroport, Compagnie des Transports Strasbourgeois), de trajets en taxis ou en VTC avec Karhoo, etc.

De nouveaux partenaires arriveront tout au long de l'année avec BlaBlaLines, Uber et Onepark d'ici la fin de l'année. Le groupe annonce au passage la généralisation du NFC à l'ensemble de l'offre TER.

Copié dans le presse-papier !

Spotify est en guerre ouverte contre Apple depuis plusieurs mois. La plateforme de streaming a porté plainte devant la Commission européenne pour concurrence déloyale. S'en est ensuite suivi un échange d'arguments par communiqués de presse interposés. 

L'histoire s'était plus ou moins tassée, jusqu'à une nouvelle déclaration d'Apple à l'AFP affirmant ne « percevoir en tout et pour tout que 15 % de frais sur 680 000 usagers qui se sont abonnés en 2014 et 2016 via l'App Store et son système de paiement direct ».

Depuis 2016 en effet, Spotify ne propose plus d'abonnement via l'App Store. Pour rappel, la marque à la Pomme ponctionne 30 % sur la première année, puis 15 % les années suivantes.  

Nos confrères rappellent que Spotify revendique 200 millions d'usagers actifs, dont la moitié sont des clients Premium.