OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est le grand jour pour Star Wars Battlefront II, qui est mis en vente malgré la polémique qui l'entoure. Ainsi, AMD publie un nouveau pilote optimisé pour le titre.

La société ne donne pas vraiment de détails sur le sujet mais indique qu'au passage, quelques bugs ont été corrigés.

Copié dans le presse-papier !

Les annonces se suivent et se ressemblent plus ou moins pour Virgin Hyperloop One et Hyperloop TT. Ce dernier a signé un accord pour une étude de faisabilité en Indonésie et un partenariat avec la Corée du Sud, quand le premier à un contrat avec l'émirat de Dubaï, la Finlande et va installer un centre de recherche à Toulouse.

Virgin Hyperloop One annonce aujourd'hui la signature d'un accord avec un nouveau pays : l'Inde. Là encore, pas de lancement commercial à l'horizon, mais des études de faisabilité dans les régions de Maharashtra et Karnataka. Le but étant toujours le même : mesurer l'impact de l'installation d'un système Hyperloop.

Quoi qu'il en soit, nous attendons toujours la première annonce concrète du lancement des travaux pour un système Hyperloop commercial grandeur nature.

Copié dans le presse-papier !

C'est en tout cas l'annonce faite par Robin Li, le patron du moteur de recherche chinois, lors d'une conférence à Pékin. Ce véhicule sera réalisé en partenariat avec le fabricant de voitures King Long, comme le rapporte Gasgoo.

Il s'agira pour commencer d'un minibus, sans plus de détails pour le moment. Baidu prévoit ensuite de commercialiser d'autres véhicules avec les constructeurs JAC et BAIC en 2019, puis Chery en 2020.

Pour rappel, la France est bien en retard sur la question des voitures autonomes. Il y a trois semaines, Mounir Mahjoubi annonçait en effet qu'il allait « nommer une personne en charge de mener une réflexion au cours des prochains mois ».

Copié dans le presse-papier !

Hier, nous évoquions la mise en place d'un dispositif de mot de passe pour les fichiers partagés à travers Firefox Send. Nous relevions néanmoins que le mot de passe était affiché dans la console du navigateur en cas de téléchargement.

Un lecteur (merci à lui) a publié une pull request sur le dépôt GitHub du projet afin de corriger ce qui semblait surtout être un simple oubli. L'équipe l'a validé dans la journée et mis en production.

Nous avons ainsi pu vérifier que le problème était désormais résolu. C'est aussi ça, la force de l'open source ;)

Copié dans le presse-papier !

Jérôme Durain, sénateur socialiste de Saône-et-Loire a transmis hier une question écrite à l’Arjel et à Mounir Mahjoubi, le secrétaire d’État au numérique sur l’un des sujets chauds du moment : les loot boxes.

Citant un dossier publié dans Canard PC et la récente polémique sur Star Wars Battlefront II, il souligne les interrogations des joueurs sur « les effets délétères de la généralisation des micro-transactions dans le monde du jeu vidéo ».

S’il n’estime pas nécessaire de mettre en place une législation spécifique sur le sujet, il demande à l’Arjel si elle serait en capacité de recenser les probabilités de gain derrière la mécanique des loot boxes, comme cela peut déjà être le cas dans certains pays comme la Chine. Il appelle également le secteur à « une auto-régulation rapide et sincère ».

Pendant ce temps, en Belgique, la Commission des jeux de hasard s’est saisie d’une enquête couvrant le cas de deux jeux : Star Wars Battlefront II et Overwatch. Selon son directeur, Peter Naessens, si la progression dans ces jeux est dépendante du contenu de coffres aléatoires et payants, il s’agirait alors de jeux de hasard nécessitant une permission spécifique.