Faille pour le OnePlus 6, qui peut démarrer n'importe quelle image boot

LeBriefdu 12 juin 2018

Sérieux souci pour le dernier fleuron de OnePlus, même avec toutes les protections activées par défaut, dont le blocage du bootloader.

La brèche ne peut être exploitée que par un pirate ayant un accès physique à l'appareil ainsi qu'une connexion de données à un PC. Pour peu que l'image envoyée dans le OnePlus 6 ait été modifiée via ADB (Android Debug Bridge), le pirate peut obtenir un contrôle total.

La faille a été découverte par Jason Donenfeld, président d'Edge Security, et rapportée dans la foulée à OnePlus. Le constructeur a réagi pour indiquer qu'elle prenait (évidemment) la sécurité très au sérieux et qu'une mise à jour serait prochainement déployée pour corriger le tir.

#LeBrief du 18 janvier 2021

WhatsApp repousse l’application de ses nouvelles conditions au 15 maiDevant la confusion engendrée par sa communication, WhatsApp donne trois mois supplémentaires aux utilisateurs pour accepter les nouvelles c...
0
Take Two retire son offre sur CodemastersEn novembre, Take Two annonçait son intention de racheter l’éditeur Codemasters (DiRT, etc.) pour près d’un milliard de dollars. Electronics...
0
L’ESA lance son application mobile Kids pour les enfantsL’Agence spatiale européenne explique qu’elle « propose un ensemble de jeux soigneusement conçus pour que les enfants découvrent l’espace to...
0
Duck Duck Go a passé la barre des 100 millions de recherches par jourLe moteur de recherche, qui s'est construit autour de la promesse d'une meilleure protection de la vie privée, gagne progressivement en popu...
0
Un SSD Kingston A400 de 960 Go pour 89,21 euros
Valable jusqu'a épuisement
En France, anticiper le Digital Services Act, ignorer le droit européen existantLe gouvernement a déposé l’amendement visant à « prétranscrire » dans notre droit les grandes lignes du Digital Services Act. Il reprend san...
0
Netflix proposera un film par semaine en 2021La plateforme de streaming affirme que son line-up « surprendra et ravira les cinéphiles », avec des œuvres de Jane Campion (Palme d’or pour...
0
Xiaomi se défend d’être une « entreprise militaire chinoise communiste »Dans un communiqué, la société affirme « fonctionner conformément aux lois et réglementations des juridictions dans lesquelles elle exerce s...
0
Google va limiter l’accès à ses API privées de synchronisationEn résultat d’un audit interne, l'éditeur va bloquer l’accès à certaines API privées utilisées dans Chromium pour stocker et récupérer des d...
0
Star Wars Battlefront II sur PC offert par Epic Games
Valable du 14/01/2021 au 21/01/2021
Samsung ISOCELL HM3 : un capteur de 108 Mpx avec Super PD Plus et Smart ISO ProEn septembre, Samsung dévoilait son capteur ISOCELL HM2 de 108 Mpx. C’était la troisième génération avec une telle définition, mais le premi...
0

#LeBrief du 15 janvier 2021

Facebook dépose plainte contre deux Portugais pour des extensions voleuses de donnéesL’entreprise a déposé plainte au Portugal contre deux ressortissants, associés dans l’entreprise Oink and Stuff. Elle fournit des extensions...
0
Le site Santé.fr « a enregistré jusqu'à 8 000 connexions par seconde » mais va s'améliorerDès lundi, les personnes âgées de plus de 75 ans et celles considérées comme « à haut risque » (la liste est détaillée ici) pourront se fair...
0
Samsung dévoile ses Galaxy S21, S21+ et S21 Ultra dès 859 euros, ainsi que des Galaxy Buds ProComme prévu, le fabricant tenait hier une conférence de presse pour dévoiler ses nouveautés. Sans aucune surprise, nous avons donc eu droit ...
0
Une version presque finale de Windows 10X en balade, une interface très différente Windows 10X, quand il a été présenté en octobre 2019, était le système que Microsoft destinait aux appareils à deux écrans. Puis pendant un ...
0
Medium rachète Glose, la plateforme française d’édition numérique et de lectureCette application veut « devenir la plateforme de lecture sociale où tout le monde peut lire, découvrir, apprendre, griffonner, surligner, d...
0
Un « euro numérique » dans cinq ans selon Christine LagardeLa Banque Centrale Européenne (BCE) rappelle que l’euro existe sous deux formes actuellement : « en émettant les billets de banque, d’une pa...
0
Hausse de prix chez Spotify ? Un sondage de la plateforme laisse penser qu’elle y réfléchiraitActuellement, les abonnements varient entre 9,99 euros par mois pour Personnel (un compte) et 14,99 euros par mois pour Famille (six comptes...
0
Renaulution, Renault 5 Prototype, hybride Dacia et Renault, etc.Hier, le fabricant français a fait toute une série d’annonces avec, pour commencer, « quatorze  nouveaux modèles dans sa gamme » d’ici 2025,...
0
Wikipédia fête ses 20 ans, Rémi Mathis va sortir un livreC’est en effet le 15 janvier 2001 que l’encyclopédie en ligne est née. Pour fêter cet événement, la Wikimedia Foundation a mis en ligne un s...
0
Au revoir token et initial coin offering (ICO), bonjour cyberjeton et offre au public de cyberjetonsUne nouvelle liste a été publiée au Journal officiel afin de proposer des équivalents français à des termes étrangers : coin, crypto asset, ...
0
Wine 6.0 disponible en version stableLa nouvelle mouture annuelle de Wine est disponible au téléchargement, avec à la clé de nombreuses améliorations. Wine est pour rappel une c...
0
NASA : 2020 est l’année la plus chaude jamais enregistrée sur Terre, à égalité avec 2016Météo France avait déjà annoncé que 2020 était « l’année la plus chaude en France depuis 1900 », en ajoutant que « parmi les 10 années les p...
0
Flatpak 1.10 propose un format de dépôt plus efficaceLa version 1.10 prend la relève de la 1.9 avec plusieurs améliorations notables à la clé, surtout pour les dépôts. Paquets AppImage, Snap et...
0
Alpine Linux 3.13 continue son extension vers le cloudLa distribution, qui s’est fait une spécialité des conteneurs logiciels, continue son développement logique vers le cloud. La nouvelle vers...
0
États-Unis : neuf sociétés, dont Xiaomi, classées comme « entreprises militaires chinoises communistes »Alors que l’administration de Donald Trump vit ses derniers jours, elle continue son attaque contre la Chine. Le département de la Défense v...
0
Blizzard prêt à déployer son nouveau client Battle.netEn bêta depuis un bon moment maintenant, le nouveau client Battle.net est prêt pour son grand déploiement auprès des joueurs. Cette diffusi...
0
Frais de « Protection des acheteurs » : UFC-Que Choisir met en demeure Vinted et alerte la DGCCRFPour nos confrères, le site de vente en ligne utilise une « appellation tendancieuse » – Protection acheteurs – pour la commission qu’elle ...
0
Google finalise le rachat de FitbitIl y a un mois, la Commission européenne autorisait cette opération, à condition que le géant du Net respecte toute une série d’engagements....
0
Moteur de fusée Prometheus : nouveau contrat signé, des essais en France cette annéeLe CNES rappelle qu’il s’agit d’un « démonstrateur de moteur réutilisable à très bas coût, dont l’objectif est d’être dix fois moins cher qu...
0
Ledger : encore une fuite de données, de nouvelles mesures et des « récompenses »Durant l’été, on apprenait que la boutique en ligne de la société spécialisée dans les portefeuilles hardware pour cryptomonnaies avait été ...
0

#LeBrief du 14 janvier 2021

Donald Trump publie une vidéo sur Twitter, Snapchat et YouTube accentuent leur blocageHier, l'actuel président des États-Unis a utilisé le compte officiel de la Maison-Blanche pour s'exprimer. Celui-ci n'est en effet pas banni...
0
200 millions d’euros pour des « bus propres » en FranceLa Commission européenne explique que « la Banque européenne d'investissement (BEI) et la Banque des Territoires investissent 100 millions d...
0
Satellite KONNECT VHTS : la BEI accorde un prêt de 200 millions d’euros à EutelsatCe satellite de nouvelle génération (500 Gb/s de bande passante) permettra à la société de proposer des abonnements à l’horizon 2025 à 200 M...
0
Pédopornographie : les Five Eyes demandent une dérogation à la directive ePrivacyDepuis le 21 décembre 2020, la définition des services électroniques de communication est devenue plus large. Selon la directive ePrivacy, l...
0
Au CNRS, les capteurs quantiques « s'apprêtent à révolutionner la détection »Le Centre National pour la Recherche Scientifique donne les grandes lignes de cette « révolution » : « Médecine, génie civil, télécommunicat...
0
Intermarché tente le paiement par QR-Code via PayPalCette expérimentation prend place dans deux points de vente à Châtillon (92) et Maisons-Alfort (94). Le principe est simple, basique : « App...
0
Piratage de SolarWinds : le retour des Shadow Brokers ?Un site Web nommé « SolarLeaks » vend des données de Microsoft, Cisco, FireEye et SolarWinds qui, avance-t-il, ont été volées lors du pirata...
0
Jan Wörner et Josef Aschbacher : suivez la conférence des directeurs de l’ESAC’est aujourd’hui, à partir de 10h30, que l’Agence spatiale européenne diffuse la conférence de presse annuelle de son directeur général, Ja...
0
Objectif : 1 million de signatures contre la surveillance de masse biométriqueDepuis son lancement il y a à peine deux mois, la campagne Reclaim Your Face visant à interdire la surveillance de masse biométrique a été s...
0
Qualcomm se paie Nuvia pour donner du pep's au CPU de ses SoCBien qu'étant l'un des leaders de l'écosystème ARM, au cœur d'un grand nombre de smartphones présents sur le marché, la société n'est pas da...
0
Microsoft se tourne vers la vente au détail avec son Cloud for RetailL’éditeur a profité de la conférence NRF 2021, qui se tient depuis le 12 janvier et dédiée à la vente au détail, pour annoncer plusieurs nou...
0
Debian 11 débute sa phase de « freeze »La nouvelle mouture de la distribution, nommée Bullseye, a commencé son freeze le 12 janvier, période durant laquelle les développeurs arrêt...
0
Sur OneDrive, la taille maximale des fichiers passe à 250 GoElle était jusqu’à présent de 100 Go. À la suite de diverses améliorations, selon Microsoft, elle est à nouveau augmentée pour mieux conveni...
0
Windows 10 : la préversion 21292 corrige de nombreux problèmes du fil d’actualitésLa semaine dernière, Microsoft publiait dans le canal Dev, à destination des testeurs Insiders, une mouture intégrant un fil d’actualités ac...
0
Dropbox licencie 11 % de son personnelOn aurait pu penser qu’avec le retournement de situation de la crise sanitaire et la ruée vers les services en ligne, Dropbox aurait tiré so...
0
macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applicationsMi-novembre, plusieurs problèmes engluaient le lancement de Big Sur, le dernier né des macOS dont la distribution avait commencé depuis peu....
0
Facebook Europe : l'avocat général ne ferme pas la porte aux autres autorités de contrôleHier, l’avocat général de la Cour de justice de l’Union européenne a rendu son opinion dans une affaire relative à Facebook. En substance, l...
0
Ring propose le chiffrement de bout en bout, sous la forme d’une technical previewLa société a été malmenée à plusieurs reprises sur la question de la sécurité et de la confidentialité. Fin 2019, on apprenait que le mot de...
0