du 15 novembre 2017
Date

Choisir une autre édition

OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Au début de l'année, le géant du Net a ajouté une fonctionnalité à son navigateur permettant d'inciter les sites à respecter les règles de la Coalition for better ads en matière de publicité. Même si ses effets sont contestés, Google n'hésite pas à caresser les éditeurs dans le sens du poil en adoptant une position inverse, afin de vanter son initiative Funding choices lancée l'année dernière.

Pour rappel, celle-ci vise à proposer aux utilisateurs de bloqueurs de publicités classiques de le désactiver ou de payer un petit montant pour s'en débarrasser tout en finançant le média en question. Il arrive dans 31 nouveaux pays, dont ceux en français. Attendez-vous donc à voir de plus en plus de messages du genre sur de nombreux sites.

Une action intéressée à plus d'un titre par Google : cela lui permet d'avoir un nouveau service en place chez les éditeurs, d'obtenir des informations sur les choix des utilisateurs, d'être l'intermédiaire pour un service payant, et de limiter l'utilisation des bloqueurs de publicités qui peuvent pénaliser son modèle économique.

Celui intégré à Chrome ne s'attaque en effet qu'à certains formats très précis, et ne concerne pas le pistage en ligne. Ainsi, Google aide d'un côté les éditeurs à réduire la portée des bloqueurs, de l'autre en propose un présenté comme plus éthique... et espère bien ainsi rester au cœur du modèle économique du Net.

Copié dans le presse-papier !

Selon CNBC, Google pourrait dévoiler durant sa conférence I/O le mois prochain une nouvelle fonctionnalité pour son Assistant : les « How To ».

Derrière ce nom se cacheraient des vidéos façon tutoriels, proposées par des marques pour apprendre une action particulière. Bien entendu, la vidéo ferait la promotion des produits maison. Une sorte de publicité déguisée en service.

La vidéo serait envoyée vers un écran connecté, mais les sources de CNBC évoquent également une nouvelle version de l'enceinte Home avec écran intégré.

Pour l'instant, rien n'indique que cette fonctionnalité sera payante pour les entreprises intéressées. Mais puisqu'il s'agit d'un nouveau support, son éventuel succès devrait ensuite entraîner une facturation. Après tout, 85 % des revenus de Google proviennent de la publicité, et on l'imagine mal s'assoir sur cette nouvelle manne.

Réponse à la Google I/O, qui se tiendra pour rappel du 8 au 10 mai.

Copié dans le presse-papier !

Le 16 avril, l'Oncle Sam a émis un arrêt d'interdiction à l'encontre de l'équipementier chinois ZTE, qui a vendu du matériel en Corée du Nord et en Iran, malgré l'embargo imposé contre les deux pays.

Après des années de négociations, les États-Unis ont sévi contre la société, qui aurait menti dans le cadre de l'enquête et n'aurait pas pris de mesures assez rapides contre les employés responsables de ces ventes.

Dans un communiqué, le groupe chinois fait amende honorable sur son passé et espère toujours résoudre ce différend par des négociations, alors que sa cotation en bourse a été suspendue en Chine, tout comme la publication de ses résultats trimestriels. ZTE a en effet perdu l'un de ses plus importants marché, et environ un quart de ses fournisseurs, dont Qualcomm.

« L'arrêt d'interdiction n'affecterait pas seulement la survie et le développement de ZTE, mais causera aussi des dommages à tous les partenaires de ZTE, y compris un grand nombre de sociétés américaines » menace ZTE, qui envisage officiellement de porter l'affaire en justice si les discussions n'aboutissent pas.

En parallèle, des associations de consommateurs recommandent d'éviter les smartphones de la marque pour le moment. Consumer Watchdog appelle Google, ZTE et les opérateurs à détailler les conséquences de cette interdiction pour leurs clients.

Copié dans le presse-papier !

L'application vient de passer à la version 2.3.5 au sein de l'App Store d'Apple, qui ne détaille pas vraiment les nouveautés apportées, autres que des optimisations et corrections.

Pour en savoir plus, il faut se rendre sur le forum de Canal+ qui évoque l'apport principal : l'enchaînement des épisodes est là. Désactivable dans les paramètres, il permet de passer automatiquement au suivant, sans action spécifique.

Une pratique rendue populaire par Netflix, mise en place de manière assez aléatoire au sein des interfaces de Canal+.

Notez au passage que la version Android a également droit à une mise à jour, diffusée plus tôt dans le mois, notamment pour apporter la nouvelle interface dans la section « à la demande » et une meilleure gestion de Chromecast.

Copié dans le presse-papier !

Après avoir passé LCI sur la TNT gratuite et mené la guerre à ses distributeurs pour augmenter ses revenus, TF1 s'attaque à un nouveau front pour renforcer son modèle économique face aux évolution du secteur : la publicité TV.

On sait la société très active dans le domaine du ciblage qui pourrait être autorisé via les FAI dans le domaine de la publicité adressée (interdite actuellement). Mais une autre possibilité est actuellement poussée auprès du CSA : une coupure supplémentaire dans les films.

Une demande effectuée lors de l'audition de TF1 par la mission d'information sur la nouvelle régulation de la communication audiovisuelle à l'ère numérique ce mercredi. Interrogé par Europe 1, le président par intérim du CSA a indiqué hier qu'il y a actuellement une asymétrie avec les autres acteurs et que cela les mettrait « à jeu ».

Sans donner de position, il a indiqué que le CSA n'était pas directement en charge de cette question, mais est le garant de la bonne santé économique du secteur. Gageons que les concurrents de TF1 sauront également faire valoir leur position en la matière, notamment du côté de M6.

Le site du Conseil indique qu'actuellement, sur les chaînes privées, « les œuvres cinématographiques et audiovisuelles ne peuvent pas faire l'objet de plus de deux interruptions publicitaires. Et concernant les œuvres cinématographiques, elles doivent se limiter à une durée de six minutes au total ».