du 07 octobre 2019
Date

Choisir une autre édition

Signal corrige une faille de sécurité dans les appels audio sur Android

L’application de messagerie sécurisée, dont les communications sont chiffrées de bout en bout, n’est de temps à autre pas épargnée par les failles de sécurité.

La nouvelle a été trouvée par des ingénieurs de Google dans le cadre de son Project Zero. Ses détails ont été communiqués silencieusement fin septembre à Signal, qui a très vite colmaté la vulnérabilité. La version corrigée, estampillée 4.47.7, est disponible sur le Play Store depuis plus d’une semaine.

Quand à la brèche proprement dite, elle résidait dans la gestion des appels audio. Exploitée, elle pouvait permettre à un tiers de répondre aux appels entrants à la place de l’utilisateur, sans nécessiter d’interaction de sa part.

« En utilisant un client modifié, il est possible d’envoyer le message « connect » à un appareil pendant qu’un appel entrant est en cours, mais n’a pas encore été accepté par l’utilisateur. Ce qui entraine une réponse à l’appel, même si l’utilisateur n’a pas interagi avec l’appareil » explique ainsi Natalie Silvanovich, membre du Project Zero.

Détail « amusant », la faille existe aussi sur la version iOS, mais ne peut pas être exploitée à cause d’un bug d’interface. En outre, elle est également présente dans les appels vidéo. Mais puisque ceux-ci doivent être déclenchés manuellement depuis un appel audio, ils n’étaient pas considérés comme source de danger.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Disponible depuis maintenant près de trois ans dans l'Hexagone, la banque en ligne connaît une importante progression : 100 000 clients en septembre 2017, 200 000 en janvier 2018, 600 000 en janvier 2019 et maintenant le cap du million.

Les jeunes ne sont pas les seuls intéressés : 25 % des clients ont entre 18 et 25 ans, 37 % entre 25 et 35 ans et enfin 38 % on plus de 35 ans.

Copié dans le presse-papier !

L'éditeur explique qu'un bug réside « dans la version 69.0.2 de Firefox et dans la version bêta 70.0b11 et les suivantes qui provoque l’échec des téléchargements dans Windows 10 quand le contrôle parental ou des restrictions de contenu sont actifs ». 

Un autre bug concernait les utilisateurs de Yahoo Mail qui « étaient invités à télécharger des fichiers en cliquant sur des emails ».

Copié dans le presse-papier !

Les OnePlus 7 et 7 Pro ont été annoncés en mai dernier, tandis que le 7T a été présenté en septembre (écran AMOLED de 6,55" à 90 Hz, Snapdragon 855+ et 3 caméras). Ce dernier n'était pas disponible en France, mais le sera à partir du 17 octobre à 11h, dès 599 euros.

C'est désormais au tour du OnePlus 7T Pro de débarquer, avec une batterie légèrement plus grande et, là encore, un Snapdragon 855+. Pour le reste, peu de changement : l'écran et le design restent les mêmes que sur le 7 Pro. 

Le fabricant renouvelle son partenariat avec McLaren et annonce un OnePlus 7T Pro McLaren Edition. Il intègre 256 Go de stockage et 12 Go de mémoire.

Le One Plus 7T Pro sera lui aussi en vente le 17 octobre à partir de 11h, dès 759 euros. Il faudra attendre le 5 novembre pour le OnePlus 7T Pro McLaren et débourser au moins 859 euros.

Copié dans le presse-papier !

Dans un communiqué, la société de Richard Branson explique que « les sociétés collaboreront pour élargir le commerce spatial et transformer les technologies mondiales de tourisme ».

Pour rappel, Virgin Galatic développe un vaisseau capable d'aller dans l'espace avec de riches touristes, avant de revenir se poser sur la terre ferme. 

Copié dans le presse-papier !

C'est en tout ce qu'affirme le Wall Street Journal, qui se base sur une source proche du dossier. Certaines sociétés pourraient donc être autorisées à vendre de nouveau des produits au Chinois.

Le président américain s'était déjà dit ouvert à la levée des sanctions contre Huawei dans le cadre d'un accord avec la Chine, accord qui n'a toujours pas été trouvé entre les deux parties, qui s'enlisent au contraire dans une guerre commerciale. 

Cette autorisation partielle pourrait être un mouvement en vue d'apaiser les tensions alors que les négociations reprennent.