du 15 novembre 2017
Date

Choisir une autre édition

OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La distribution elementary OS est disponible depuis deux jours en version 5. Le système fait le grand saut, puisque Juno – petit nom de cette mouture – aurait en effet dû être la version… 0.5. Elle reste basée sur Ubuntu, la 18.04 LTS en l’occurrence.

Juno garde son orientation très grand public et la renforce avec une ergonomie toujours plus inspirée de macOS, avec Dock et barre de menus en haut de l’écran. Suivant les traces de Mojave, Juno propose même un mode sombre pour plusieurs applications, dont Code et Photos.

Outre certaines nouveautés bienvenues comme l’intégration de Firefox Sync dans le navigateur Epiphany et le mode Picture-in-picture pour les vidéos, Juno propose surtout un App Center remanié. La philosophie de la distribution est en effet particulière dans ce domaine.

La totalité des applications proposées est ainsi open source. À l’inverse toutefois des autres, l’utilisateur n’y trouvera que des logiciels spécialement adaptés à elementary OS et son ergonomie.

Certaines applications sont payantes, avec un tarif suggéré par l’éditeur. Mais, autre spécificité de cet App Center, l’utilisateur choisit en dernier recours ce qu’il souhaite payer, en fonction de ce qu’il estime être juste (de quoi faire appel aux bonnes consciences).

Même chose finalement pour la distribution elle-même. Par défaut, la page de téléchargement propose de payer Juno, mais ceux qui ne veulent rien savoir pourront toujours indiquer « 0 euro ».

Copié dans le presse-papier !

L'institut Gartner s'est livré à quelques prédictions sur les changements qui pourraient être observés dans le domaine du numérique dans les cinq prochaines années.

L'intelligence artificielle y figure en bonne place, Gartner estimant par exemple que les services d'urgence médicale aux États-Unis pourraient économiser 20 millions de déplacements en plaçant les malades chroniques sous des soins gérés par une IA.

Côté blockchain, l'institut estime que d'ici 2021 que 75 % des blockchains publiques seront « empoisonnées » avec des données personnelles, ce qui les mettrait en violation des lois sur la vie privée. Les analystes insistent : ces éventuels problèmes doivent être pris en compte dès la création du système afin de permettre l'effacement de ces données sans compromettre l'intégrité de la chaîne.

Le RGPD et ePrivacy sont également au centre des préoccupations de Gartner qui estime que d'ici cinq ans, ces lois sur la vie privée vont remettre en question le modèle publicitaire sur Internet. A contrario, en 2021, les scandales liés à des brèches de sécurité sur les réseaux sociaux ne devraient plus avoir le moindre impact durable sur la présence de leurs utilisateurs, principalement en raison du manque de concurrence dans le secteur.

Copié dans le presse-papier !

La Commodity Futures Trading Commission (CFTC) a remporté un procès contre le créateur d'une pyramide de Ponzi promettant monts et merveilles à quiconque lui confierait quelques bitcoins. Le système aurait fait 80 victimes pour un préjudice total de 600 000 dollars.

Le principe de l'arnaque était vieux comme le monde. Nicholas Gelfman, PDG de Gelfman Blueprint, proposait à ses clients d'investir dans le bitcoin et de faire confiance à ses algorithmes de trading pour réaliser de gros bénéfices. Problème, l'argent des nouveaux clients servait à payer les profits des anciens…

La CFTC a reconnu l'homme et son entreprise coupables d'escroquerie. Ils ont été condamnés conjointement à rembourser 2,8 millions de dollars aux clients lésés. L'agence américaine précise cependant qu'il y a peu d'espoir que les victimes touchent bien cette somme au vu des liquidités dont dispose le coupable.

Copié dans le presse-papier !

Nouvel accessoire de la fondation, le TV Hat doit permettre d'accéder aux différentes chaînes accessibles librement à travers les différentes moutures du Micro PC.

Seuls les modèles 2, 3 et 3B+ sont néanmoins recommandés pour un visionnage direct, pour des raisons de performances. La connexion passe par le connecteur GPIO, dont les 40 broches seront occupées.

Un guide a été mis en ligne, permettant de savoir comment exploiter ce nouvel accessoire, et diffuser du contenu TV sur le réseau via Tvheadend par exemple. Il est annoncé comme supporté par Kodi, LibreELEC et OMXplayer.

Ce module exploite un tuner Sony CXD2880, il est donc déjà compatible avec le futur DVB-T2, qui doit apporter un débit presque doublé, conjointement avec l'utilisation de codec hautes performances comme le HEVC (H.265) à la TNT. Il fonctionne bien entendu avec l'offre TV actuelle.

Il est annoncé à 21,5 dollars, uniquement en Europe dans un premier temps (pourquoi pas un tarif en euros alors ?). On le trouve déjà à un peu moins de 23 euros dans des boutiques spécialisées. Il sera supporté au moins jusqu'en janvier 2023.

Espérons tout de même qu'il posera moins de soucis que le précédent module, consacré au PoE, et assez lourdement critiqué depuis sa sortie.

Copié dans le presse-papier !

Oregon Live indique que la société aurait annoncé à ses employés dans une note interne que cette entité allait désormais être scindée en trois. Sohail Ahmed, à sa tête depuis 2016, serait ainsi sur le départ.

Selon nos confrères, l'actuel CTO Mike Mayberry prendrait la tête du développement technologique. Ann Kelleher serait en charge de tout ce qui touche à la fonderie (Manufacturing and operations), alors que la chaîne d'approvisionnement serait gérée par Randhir Thakur.

Tous seraient dès lors sous la direction de Venkata (Murthy) Renduchintala, qui était pressenti par certains pour prendre la tête d'Intel, qui se cherche toujours un PDG. Si cela se confirme, ce ne sera donc pas le cas.