du 15 novembre 2017
Date

Choisir une autre édition

OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Début 2018, Amazon a racheté Ring, spécialisée dans les sonnettes vidéo. Quelques mois plus tard, la même société a déposé un brevet protégeant un système de vidéosurveillance particulièrement intrusif. Il permet d’associer le visage d’une personne à une base de données gérée par les autorités. Le propriétaire de la caméra pourrait ajouter lui-même des photos d’individus présentant un risque, ou au contraire les inscrire sur une liste blanche.

Cette caméra couplée à une sonnette analyserait ainsi toutes les personnes entrant dans son champ pour alerter au besoin la police. « Rares sont les demandes de brevets qui exposent, avec autant de détails cauchemardesques, le monde qu’une entreprise veut créer » dénonce Jacob Snow, de l’American Civil Liberties Union (ACLU).

Si le régime de vidéosurveillance dans les immeubles d’habitation fait l’objet d’un encadrement en France notamment, pour l’organisation œuvrant pour la défense des libertés individuelles, Amazon rêve d’un avenir dangereux. Celui d’une surveillance décentralisée massive.

L’entreprise qui vend ces appareils et exploite des serveurs « met en place tous les éléments d’un réseau de surveillance allant du gouvernement jusqu’à nos portes », sachant que « la demande de brevet indique clairement que tout appareil audiovisuel – telle que la gamme de produits Echo d’Amazon – peut être équipé des fonctionnalités de surveillance biométrique appropriées ».

Copié dans le presse-papier !

La société de Richard Branson a donc réussi son pari d'aller dans l'espace avant Noël. Le vaisseau suborbital est monté à 51,4 miles, soit 82,7 km environ… mais en dessous de la ligne de Kármán (100 km).

Cette dernière étant imaginaire (et fixé avec un chiffre rond dans l'unité du SI), les États-Unis, la NASA et l'US Air Force prennent parfois en compte une autre définition, également avec une valeur facile à retenir : 50 miles (environ 80,5 km). S'il fallait une confirmation supplémentaire, la Federal Aviation Administration (FAA) félicite Virgin Galactic pour son voyage (et son retour) dans l'espace.

Pour arriver à réaliser cette opération, les pilotes ont allumé le moteur de la fusée pendant 60 secondes pour atteindre Mach 2,9, soit quasiment trois fois la vitesse du son. Ils se sont ensuite posés sans encombre sur la terre ferme.

Pour rappel, cet engin spatial est largué en l'air par un gros porteur WhiteKnightTwo avant d'allumer son moteur pour rejoindre l'espace.

Copié dans le presse-papier !

Selon Bloomberg, la société multiplie les discussions avec le secteur pour relancer et sans doute mieux intégrer son service Texture, acheté il y a quelques mois.

Les médias seraient à la fois intéressés par le potentiel d'une telle offre, inquiets par les revenus qu'elle peut générer, et surtout de la dépendance éventuelle à Apple.

En France, l'initiative SFR Presse a montré que tout n'était pas si simple, même avec une grosse base de clients au départ. Reste maintenant à découvrir le modèle qui sera proposé, s'il est à même de financer la presse d'information et de véritables investigations.

Copié dans le presse-papier !

Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.

Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.

La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».

Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.

Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.

Copié dans le presse-papier !

Les emails et SMS leur permettant de payer le boîtier Player Devialet sont envoyés depuis hier, la procédure proposant un règlement en 1, 4 ou 48 fois (mais pas 12 ou 24).

Les deux premiers cas se règlent par carte bancaire, la procédure étant désolidarisée de l'abonnement. Dans le dernier, il s'agit d'un crédit à 0 % géré par le français Younited Crédit, déjà partenaire de N26. Le client doit alors répondre à quelques questions, la validation (ou non) du dossier étant immédiate.

Ceux qui ne souhaitent pas le disque dur de 1 To ou le pack de sécurité peuvent ne pas les commander. Les autres devront payer 40 et/ou 59 euros en fonction de leur choix. Le paiement passera par votre prochaine facture.

Comme l'a indiqué récemment Free, si vous aviez déjà payé les frais de mise en service de 99 euros, ils vous seront remboursés. Là aussi via les prochaines factures.