Messenger : une faille permettait de vous écouter avant que vous ne décrochiez ou rejetiez l’appel

LeBriefdu 23 novembre 2020

La brèche a été identifiée par Natalie Silvanovich du Project Zero de Google, et signalée le 6 octobre à Facebook, avec l’habituel délai de 90 jours avant de dévoiler publiquement les détails. Elle concernait la version 284.0.0.16.119 de l’application Android.

Le réseau social présente l’attaque comme « sophistiquée », mais avec de graves conséquences : « pendant que l'appareil sonne, l'appelant commencerait à recevoir l'audio jusqu'à ce que la personne appelée réponde ou que l'appel expire ».

Pour exploiter cette faille, il fallait simplement que le pirate puisse appeler l’autre personne (c’est-à-dire qu’ils soient « amis »). Des correctifs ont évidemment été déployés et une prime de 60 000 dollars a été accordée.

#LeBrief du 26 février 2021

Après Kids, YouTube s’attaque aux (pré)adolescents avec les comptes supervisés (en bêta)Jusqu’à présent, la plateforme de streaming disposait de deux portes d’entrée : Kids pour les plus jeunes avec des contenus triés sur le vol...
0
Fusées réutilisables : le vol inaugural de New Glenn repoussé à fin 2022Ce lanceur succédera à New Shepard et ne doit pas se contenter de permettre à quelques riches touristes de profiter de quelques minutes dans...
0
HP se paye HyperX (Kingston) pour 425 millions de dollarsLa société annonce avoir signé « un accord définitif pour acquérir HyperX, la division gaming de Kingston Technology Company ». Cela ne conc...
0
Twitter annonce ses groupes, Patreon maison, Revues et espaces audioAu cours de son Analyst Day hier soir, Twitter a présenté quatre nouveaux services qui viendront enrichir son activité de base, qui n’a guèr...
0
Écran gamer Acer Nitro XV272X de 27" (IPS) à 240 Hz : 249,90 euros
Valable du 22/02/2021 au 28/02/2021
Cloud Gaming : le patron d'Amazon Luna quitte l'entrepriseAprès le désistement de Google vis-à-vis de son projet Stadia, est-ce un nouveau signe négatif pour le secteur ? Mattew Ball, a en effet not...
0
SteamVR gère OpenXR 1.0La version 1.16 vient de sortir et prend désormais en charge cette API du Khronos Group pour la réalité augmentée et virtuelle. « Cela perme...
0
State of Play : Sony présente de nombreux titres en approche pour sa PlayStation 5Bien que des jeux soient encore en développement pour la PlayStation 4, c’est bien sûr la dernière console qui avait tous les honneurs. De n...
0
Disque dur Seagate BarraCuda de 4 To (5 400 tpm) : 88,99 €
Valable jusqu'a épuisement
SSD Samsung 870 QVO 1 To à 89,89 euros
Valable jusqu'a épuisement

#LeBrief du 25 février 2021

La présidentielle de 2022 se jouera aussi via les grandes plateformes américainesAlors que la situation de la jeunesse se durcit face à la crise sanitaire, le porte-parole du Gouvernement, Gabriel Attal, vient de lancer u...
0
Taxe IFER pour les opérateurs mobiles : deux nouvelles pistes de calculsBouygues Telecom, Free Mobile, Orange et SFR doivent s’acquitter de cette Imposition Forfaitaire des Entreprises de Réseaux sur chaque équip...
0
NVIDIA dépasse les 5 milliards de dollars de chiffres d’affaires sur son dernier trimestreLe fabricant de cartes graphiques vient de mettre en ligne son bilan financier pour son quatrième trimestre 2021 et donc son année fiscale 2...
0
Seagate annonce Lyve Cloud, son offre de stockage en ligne compatible S3Le fabricant de disques durs s’est rapproché d’Equinix pour développer son service. Il sera initialement disponible dans « plusieurs endroit...
0
Fibre optique : 60 millions de consommateurs dénonce un « grand bazar » dans les raccordementsAlors que le Plan Très Haut débit avance rapidement (avec l’objectif d’atteindre 80 % des locaux raccordables en FTTH en 2022), les déboires...
0
Intel célèbre les 10 ans de ThunderboltC'est en effet le 24 février 2011 que cette solution est née, issue du projet Light Peak et d'une collaboration avec Apple, promettant de me...
0
Tor lance un sondage pour en savoir plus sur ses utilisateursLes développeurs du projet expliquent dans un billet comment la crise a modifié leurs habitudes, notamment quand il s’agissait d’aller à la ...
0
Cyberpunk 2077 : le patch 1.2 retardéL'équipe évoque l'ampleur de ce dernier et la cyberattaque dont elle a été victime récemment pour expliquer sa décision. Il devrait finaleme...
0
Android : le Jetpack Compose de Google est disponible en bêtaJetpack Compose est un toolkit dédié à l’interface utilisateur des applications Android, pour en simplifier la création avec le moins de cod...
0
Clap de fin pour Anthem Next (BioWare et Electronic Arts)L’annonce a été faite par Bioware. Elle fait suite à celle de 2019 où le studio expliquait travailler sur une nouvelle version du jeu. « No...
0

#LeBrief du 24 février 2021

La méga-fuite de données de santé émanerait d'un logiciel racheté par... DedalusCheckNews a pu authentifier et retracer l'origine des données des 500 000 patients français disponibles gratuitement sur le darknet. Elles é...
0
Cdiscount condamnée à près d’un million d’euros d’amende administrativeSur son site, la DGCCRF explique que la Direction départementale de la Protection des populations (DDPP) de la Gironde « a prononcé une amen...
0
Mars : Perseverance envoie son premier panorama 360°, l’« énigme » de son parachute résolueCuriosity est un habitué de cet exercice, et Perseverance s’y met aussi : la NASA vient de mettre en ligne un panorama à 360° de la planète ...
0
LCL : un « bug informatique » affichait à des clients des opérations et le solde d’autres comptesC’est une situation pour le moins embarrassante pour la banque, comme elle l’explique à l’AFP : « Les personnes concernées par cet incident ...
0
La Commission européenne va investir « 10 milliards d'euros dans la transition écologique et numérique »Elle propose de « mettre en place dix nouveaux partenariats européens entre l'Union européenne, les États membres et/ou l'industrie » afin «...
0
Au CNRS, « diagnostiquer la résistance aux antibiotiques grâce à l’intelligence artificielle »Il s’agit d’une application mobile « capable de faciliter le diagnostic de l’antibiorésistance, enjeu majeur de santé publique », explique l...
0
Dropshipping : 10 000 euros d’amende pour DISINFLUENCE et son pommeau de douche« À la suite d’une enquête de la DGCCRF et, après accord du procureur de la République d’Angers dans le cadre d’une transaction pénale, la s...
0
Créer des applications Android avec Jetpack Compose : la conférence #TheAndroidShow débute à 18hCette « boîte à outils moderne » qui permet de développer des « interfaces utilisateur natives » aura droit à sa conférence en fin de journé...
0
Rainbow 6 Siege se prépare à gérer NVIDIA ReflexLe constructeur a annoncé que les premiers serveurs de tests avaient été activés hier, l'API de réduction de la latence étant exploitable av...
0
Les Mac M1 pourraient utiliser excessivement leur SSDC’est le constat fait par certains utilisateurs : macOS Big Sur abuserait des lectures et écritures sur le SSD, au point de représenter un d...
0
Cybersécurité : les hôpitaux sous pression du gouvernementÀ l’occasion d’un déplacement à l’hôpital de Villefranche-sur-Saône, dernière victime d’une cyberattaque, les ministres de la Santé et de la...
0
Facebook lance les versions 10.0 de ses API Graph et MarketingComme on s’en doute, les nouvelles moutures contiennent de nombreux changements notables. Parmi eux, la certification requise pour le DUC (D...
0
Sony annonce un casque VR pour la PlayStation 5, mais pas pour tout de suiteLe constructeur a confirmé qu’une nouvelle version de son casque VR était en développement, mais qu’il ne sortirait pas en 2021. Comme on pe...
0