du 15 novembre 2017
Date

Choisir une autre édition

OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Voilà un mouvement que l’on n’attendait pas : plutôt que de publier une première build de la branche 19H2 (pour la seconde mise à jour semestrielle de 2019), Microsoft a fourni hier soir une préversion pour la branche 20H1. Soit celle qui devrait aboutir à l’April 2020 Update, si l'éditeur garde la nomenclature actuelle.

Cette build 18836 est réservée aux testeurs qui se sont inscrits dans le canal Skip Ahead, qui permet de sauter la branche de développement en cours pour se concentrer sur la suivante.

Microsoft n’explique pas son choix. Il pourrait exprimer un prochain recentrage des canaux de distribution avec des builds 19H1 dans le canal lent et des 19H2 dans le canal rapide. Mais il reste encore au moins un bon mois de test avant la version finale de la 19H1, soit l’April 2019 Update.

Quant à cette préversion 18836, elle n’apporte en elle-même aucune nouveauté, uniquement des corrections de bugs. Une situation habituelle, les premières builds d’une nouvelle branche n’ayant jamais d’apports significatifs.

Mais quelles que soient les explications, on reste bien sur un comportement nouveau. Après tout, l’April 2019 Update n’est pas terminée, on ne sait rien de la branche 19H2 mais une build 20H1 est disponible.

La conférence Build en mai serait une bonne occasion d’éclaircir la situation. À tout le moins, on peut tabler sur des prévisions à long terme : peut-être la version 20H1 doit-elle accueillir d’importantes nouveautés qui nécessiteront des tests poussés sur une plus longue période.

Notez que Microsoft publie habituellement les nouvelles préversions du canal rapide le vendredi soir. Il se pourrait donc que les testeurs en aient une nouvelle ce soir, qui embarquerait alors les mêmes correctifs que la 18836.

Copié dans le presse-papier !

« C'est une fin turbulente pour ce qui fut une grande année ». C'est ainsi que Jensen Huang, fondateur et PDG de NVIDIA, résume le quatrième trimestre de son exercice 2019. Pour rappel, NVIDIA numérote ses exercices en fonction de l'année où il se termine, en l'occurrence ici, au 31 janvier 2019.

La marque au caméléon a enregistré un chiffre d'affaires de 2,205 milliards de dollars, en baisse de 24 % par rapport à l'an dernier. La marge brute a elle aussi fondu de 7,2 points pour atteindre 54,7 %. En y ajoutant des dépenses opérationnelles en hausse de 25 % sur un an, on obtient un coquet bénéfice net de 567 millions de dollars, mais en recul de 49 % sur 12 mois.

NVIDIA justifie cette contre performance par « la combinaison de stocks excédentaires dans les canaux de distribution post ruée sur les cryptomonnaies, et de la récente détérioration des conditions de marché ».   

Sur l'ensemble de l'exercice, le bilan est nettement plus favorable, avec un chiffre d'affaires de 11,7 milliards de dollars, en hausse de 21 %, tandis que la marge brute progresse de 1,5 point pour se nicher à 61,7 %. De quoi dégager un bénéfice net de 4,14 milliards de dollars, en croissance de 34 %.

En bourse, ces quelques nouvelles ont fait rebondir le cours de l'action NVIDIA de 5,3 % dans l'après-séance. À 162 dollars, elle retrouve le niveau qui était le sien avant le communiqué annonçant que les résultats seraient sans doute moins bons que prévu, publié il y a quelques semaines.

Copié dans le presse-papier !

En mars dernier, le scandale Cambridge Analytica éclatait dans la presse (lire notre analyse). Plusieurs enquêtes officielles ont été lancées outre-Atlantique, notamment par la FTC.

Selon le Washington Post, le réseau social serait en train de négocier avec la Federal Trade Commission une amende record de « plusieurs milliards de dollars ». Elle mettrait un terme aux enquêtes sur les pratiques du géant du Net en matière de vie privée et inclurait l'affaire Cambridge Analytica.

Nos confrères expliquent que ce serait (et de loin) la plus grosse amende jamais infligée par la FTC à une entreprise technologique. L'actuel « record » est détenu par Google avec 22,5 millions de dollars « seulement ».

Facebook confirme au Washington Post être en discussion avec la FTC, mais refuse de donner le moindre détail supplémentaire. L'agence reste pour sa part muette.

Copié dans le presse-papier !

La conférence du 20 février promet d'être chargée. Samsung y présentera évidemment ses nouveaux Galaxy S10 (dont les fuites ne cessent de se multiplier), un smartphone pliable qui pourrait s'appeler Galaxy Winner et une série d'accessoires, comme le rapporte The Verge.

Dans le lot, on retrouverait une nouvelle montre Galaxy Watch Active, des bracelets Fit (e) et des écouteurs Buds. Particularité de ces derniers : ils devraient pouvoir être rechargés directement par le Galaxy S10, à confirmer évidemment.

Copié dans le presse-papier !

En juillet dernier, la société roubaisienne a lancé une nouvelle offre baptisée Cloud Web. Il s'agit d'un mélange entre Public Cloud et hébergement Web classique avec, selon OVH, « la liberté de configuration d’un serveur isolé, la rapidité d’un disque SSD, la simplicité d’un hébergement managé ».

Deux nouveaux paliers sont désormais disponibles : Cloud Web 2 et 3. La différence se fait principalement sur le nombre de vCores (1 ou 2), la quantité de mémoire vive (2, 4 ou 8 Go) et de stockage (10, 25 ou 65 Go de SSD).

Cloud Web 3 (qui dispose de deux vCores) permet aussi « d'activer deux environnements d'exécution simultanés en même temps et d'activer simultanément des langages de codage tels que PHP et Node.js ». Tous les détails sont disponibles par ici.

Voici les tarifs actuels : 11,99 euros pour Cloud Web 1, 22,79 euros pour Cloud Web 2 et 40,79 euros pour Cloud Web 3. Chaque offre peut, selon les estimations d'OVH, accueillir environ 100, 200 ou 300 visiteurs en simultanés.