du 14 mai 2019
Date

Choisir une autre édition

WhatsApp bouche une faille qui a permis l'installation de logiciels espions avec un simple appel

Initialement rapportée par le Financial Times, la vulnérabilité a depuis été confirmée par Facebook. Pour être exploité, il suffisait de lancer un appel et la cible n'avait même pas besoin de répondre. Bien évidemment, elle a été rapidement bouchée.

Toutes les applications de la messagerie sont touchées : les versions antérieures à la v2.19.134 sur Android, v2.19.44 pour Android Business et  v2.19.51 pour iOS (y compris Business).

La messagerie instantanée ajoute que des utilisateurs ont été ciblés par un attaquant de haut niveau, une société privée collaborant avec des gouvernements, sans donner plus de détails. Selon nos confrères, le logiciel espion avait été développé par la société israélienne NSO Group.

Cette dernière indique à Mashable enquêter sur cette affaire. Elle rappelle que sa technologie est « concédée sous licence à des organismes gouvernementaux agréés dans le seul but de lutter contre le crime et le terrorisme », et qu'elle ne doit pas être utilisée « pour cibler des personnes ou une organisation ». 

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En septembre 2017, Numworks lançait sa « calculatrice réinventée » (lire notre analyse). Au fil des mois et des mises à jour du firmware, elle s'est enrichie de nouvelles fonctionnalités et de corrections de bugs, toujours avec une approche open source et open hardware.

Aujourd'hui, le constructeur propose gratuitement une application mobile : « Ne nécessitant pas de connexion à Internet, l’application réunit l’intégralité des fonctionnalités de la calculatrice, sans aucune limitation ».

Le fabricant en profite pour tacler ses concurrents, des « mastodontes américains ou japonais [qui] restent sur un ancien "business model" ultra conservateur ».

Copié dans le presse-papier !

Après le décret de Donald Trump bannissant Huawei, plusieurs sociétés ont suspendu leurs activités avec le fabricant chinois. C'est notamment le cas de Google.

Suite finalement logique des événements, le Mate 20 Pro n'apparaît plus sur la page regroupant les terminaux pouvant profiter de la bêta d'Android Q, alors qu'il y est était début mai. C'est le seul à avoir disparu. La licence temporaire de 90 jours n'y change rien pour l'instant.

Pour rappel, Huawei peut toujours utiliser Android dans sa version AOSP (Android Open Source Project), mais celle-ci ne dispose alors pas des « Google Play Services » et donc des applications Google.

Copié dans le presse-papier !

Après toute une série d'alpha, la mouture finale du navigateur est désormais proposée au téléchargement. Elle intègre Firefox 60.7.0esr et les nombreux correctifs qui vont avec. Signalons aussi HTTPS Everywhere to 2019.5.6.1, Torbutton to 2.1.8 et OpenSSL to 1.0.2r.

De petits ajustements cosmétiques sur l'interface ont également été apportés. Les logos ont été modifiés pour mieux représenter la version du navigateur : violet pour stable, vert pour alpha et bleu pour nightly. Les notes de versions sont disponibles par ici.

Au passage, l'équipe annonce que « Tor Browser 8.5 est la première version stable pour Android ». Pour rappel, la première alpha avait été lancé en septembre de l'année dernière.

Copié dans le presse-papier !

Bien que dans le collimateur des États-Unis, le fabriquant continue de dévoiler ses nouveautés comme si de rien n'était, ou presque. Comme prévu, voici donc les Honor 20 et 20 Pro.

Les deux partagent le même écran de 6,26" avec un SoC maison : le Kirin 980. Le Honor 20 dispose de 6 Go de mémoire et 128 Go de stockage, contre respectivement 8 et 256 Go pour le Pro.

Une caméra de 32 Mpx est présente à l'avant des deux smartphones. À l'arrière, quatre capteurs à chaque fois : 48 Mpx (f/1.8), 16 Mpx (f/2.2), 2 Mpx (f/2.4) et encore 2 Mpx (f/2.4) pour le 20, contre 48 Mpx (f/1.4), 16 Mpx (f/2.2), 8 Mpx (f/2.4) et 2 Mpx (f/2.4) pour le Pro.

Leur usages sont différents : le 48 Mpx est le capteur principal, 16 Mpixels est un « super grand-angle » et le 2 ou 8 Mpixels suivant le modèle est un téléobjectif. Le dernier de 2 Mpixel est utilisé pour la macro. Le Pro a aussi droit à de la stabilisation optique sur la caméra principale et le téléobjectif.

Enfin, un capteur d'empreintes est présent sur le côté. Android 9 avec Magic UI 2.1.0 est de la partie. Pour le reste, les caractéristiques techniques du Honor 20 sont disponibles par ici, celle du 20 Pro par là.

Le Honor 20 sera disponible « avant le début de l'été » à partir de 499 euros. La date n'est pas précisée pour le 20 Pro, mais son tarif débutera à 599 euros. Le fabricant ne dit par contre pas un mot sur les conséquences de son bannissement des États-Unis, assorti pour le moment d'un sursis de 90 jours.

Copié dans le presse-papier !

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».