Messenger : une faille permettait de vous écouter avant que vous ne décrochiez ou rejetiez l’appel

LeBriefdu 23 novembre 2020

La brèche a été identifiée par Natalie Silvanovich du Project Zero de Google, et signalée le 6 octobre à Facebook, avec l’habituel délai de 90 jours avant de dévoiler publiquement les détails. Elle concernait la version 284.0.0.16.119 de l’application Android.

Le réseau social présente l’attaque comme « sophistiquée », mais avec de graves conséquences : « pendant que l'appareil sonne, l'appelant commencerait à recevoir l'audio jusqu'à ce que la personne appelée réponde ou que l'appel expire ».

Pour exploiter cette faille, il fallait simplement que le pirate puisse appeler l’autre personne (c’est-à-dire qu’ils soient « amis »). Des correctifs ont évidemment été déployés et une prime de 60 000 dollars a été accordée.

#LeBrief du 22 janvier 2021

Droits voisins : les exclus de l’accord Google persistent dans leur combatHier, Google a annoncé la signature d’un accord avec l’Alliance de la Presse d’Information Générale. Un accord visant à orchestrer le paieme...
0
Emmanuel Naëgelen est nommé adjoint au directeur général de l’ANSSIC’est via un décret au Journal officiel que la nouvelle est officialisée. L’Agence nationale de la sécurité des systèmes d'information rappe...
0
SI-DEP, Contact Covid, Vaccin COVID et TousAntiCovid : le bilan intermédiaire de la CNILDans un bilan intermédiaire (la délibération), la CNIL « publie son deuxième avis adressé au Parlement sur les conditions de mise en œuvre d...
0
Iliad : dix engagements pour arriver à la neutralité carbone d’ici 2035Dans un communiqué, la société affirme qu’elle va « investir 1 milliard d’euros en 15 ans pour atteindre la neutralité carbone en France et ...
0
Un SSD Kingston A400 de 960 Go pour 84,99 euros
Valable jusqu'a épuisement
Intel : plus de 20 milliards de dollars de bénéfice net en 2020Hier, le fondeur a publié ses résultats pour le quatrième trimestre de 2020 (avec des infographies par ici). Les revenus sont en très légère...
0
Jessica Rosenworcel est la présidente de la FCC par intérimDans la foulée de l’arrivée de Joe Biden à la présidence des États-Unis, Ajit Pai démissionne de ses fonctions à la tête de la FCC, le régul...
0
Microsoft facilite l’emploi de Win32 pour les développeurs C# et RustL’éditeur cherche à se débarrasser de son environnement Win32 depuis longtemps. Mais la situation s’est stabilisée sur une étrange dichotomi...
0
Sur Mars, la mission InSight est prolongée de deux ansLa sonde est sur la planète rouge depuis plus de deux ans. Les résultats de cette mission et de son sismomètre SEIS, développé par le CNES (...
0
Smart TV 75" Samsung 75TU7022 (UHD 4K, HDR) à 779,99 € avec le code 20EUROS
Valable jusqu'a épuisement
Alphabet (Google) jette l’éponge et met un terme à ses ballons stratosphériques LoonDans un billet de blog, la société explique que la route de ce projet de la division X « vers la viabilité commerciale s’est avérée beaucoup...
0
Edge 88 propose enfin la synchronisation de l’historique et des onglets ouvertsIl aura fallu un an, mais Edge a finalement bouclé la boucle. C’était une vraie curiosité : le navigateur synchronisait les mots de passe, a...
0
Windows Terminal : l'interface pour les paramètres arrive enfinAprès un long développement et déjà de nombreuses évolutions, la nouvelle console de Microsoft va faire un saut important d'ici peu : la mod...
0
Netgate introduit WireGuard dans son pfSense et lance une offre PlusDepuis son passage en version 1.0 en mars 2020, la solution VPN WireGuard fait consensus. Au point d’avoir été adoubée par Linus Torvalds, i...
0
SSD PNY CS2130 de 2 To (NVMe, 3,5 Go/s) à 199,99 € #soldes
Valable jusqu'a épuisement
Les eurodéputés réclament un droit à la déconnexion des télétravailleursDans une résolution adoptée par le Parlement, les eurodéputés réclament de la Commission le dépôt d’une proposition visant à consacrer un dr...
0

#LeBrief du 21 janvier 2021

L’investiture de Joe Biden, une « opportunité pour l’Europe »Depuis hier, Joe Biden est officiellement le 46e président des États-Unis, il succède à Donald Trump. « Ce jour représente l’opportunité de ...
0
Reprise des contenus de presse et rémunération : Google et l'APIG trouvent un accordAprès des mois (voire des années) de bataille autour de la question des droits voisins, le géant américain a réussi à s'entendre avec L’Alli...
0
Bac 2021 : Parcoursup a ouvert ses portesHier n’était pas seulement synonyme de lancement des soldes d’hiver, mais aussi celle du serveur de Parcoursup pour ajouter ses vœux d'orien...
0
Bandai, Capcom, Focus, Valve, Zenimax… : 7,8 millions d’euros d’amendes pour « blocage géographique »« Valve et les éditeurs ont restreint les ventes transfrontières de certains jeux vidéo sur PC sur la base de la localisation géographique d...
0
Le fichier Contact Covid (significativement) étendu aux personnes « co-exposées »Un décret publié au Journal officiel modifie le traitement « Contact Covid », l’un des deux fichiers du « contact tracing » en France. Déso...
0
À l'Assemblée, temps de chien pour la zoopornographie en ligneLa Commission des affaires économiques a terminé l’examen de la proposition de loi visant à renforcer la lutte contre la maltraitance animal...
0
Dunant et AMITIÉ : deux câbles entre les États-Unis et la France, 100 Tb/s pour OrangeAnnoncé il y a plusieurs années et arrivé récemment sur les côtes françaises, le câble Dunant est « désormais mis en service pour les client...
0
Covid-19 : France TV se positionne sur Twitch pour répondre aux questions des internautesSamuel Étienne, présentateur de la matinale de France Infos, enchaîne depuis quelque temps avec une revue de presse à succès sur la platefor...
0
Aux États-Unis et au Canada, les caméras piétons seraient relativement apaisantesDocteur en sciences de l'information et de la communication et fonctionnaire de police, Fabrice Lollia revient pour The Conversation sur les...
0
Corellium fait fonctionner un Ubuntu complet sur les Mac M1Démonstration technique pour l’entreprise, spécialisée dans la virtualisation. Elle est d’ailleurs en procès avec Apple, qui l’a attaquée po...
0
Sosh : la nouvelle interface TV d'Orange débarque dans l'offre La Boite avec décodeur TVLe fournisseur d’accès rappelle qu’il s’agit « de rendre l'interface plus moderne, plus ergonomique et pratique avec une navigation plus hor...
0
Red Hat : RHEL gratuit pour les petits environnements de productionMi-décembre, Red Hat a annoncé la fin de CentOS dans sa forme classique. L’éditeur veut se concentrer sur la branche Stream, dont le dévelop...
0
Jack Ma fait un rapide retour, comme si de rien n’était (ou presque)Début janvier, la « disparition » de l’homme d’affaires chinois, milliardaire et cofondateur d’Alibaba, faisait couler beaucoup d’encre. Il ...
0
L’Agenda de Google a de nouveau son mode hors ligneLa fonction a existé et disparu deux fois jusqu’à présent, la dernière remontant à l'arrivée du nouveau design en 2018. Elle est de retour e...
0
Aux États-Unis, une première flottille de drones commerciaux entièrement automatisésLa Federal Aviation Administration (FAA) américaine vient d'approuver les premiers vols de drones commerciaux entièrement automatisés, donna...
0
Des hackers d'État chinois piratent les données PNRChimera, un groupe de hackers d'État considéré comme travaillant pour la République populaire de Chine, s'attaque au secteur aérien depuis q...
0
OnlyOffice lance son offre VIP pour les entreprises, les précommandes sont ouvertesTout en illimité ou presque, c’est le créneau de la nouvelle offre VIP d’OnlyOffice, qui n’a même pas encore de tarification. OnlyOffice : p...
0
IA et éthique : aprés Timnit Gebru, Google enquête sur Margaret Mitchell, une autre de ses employéesIl y a un peu plus d’un mois, Google était au centre des attentions suite au départ/licenciement de la chercheuse Timnit Gebru, une des rare...
0

#LeBrief du 20 janvier 2021

L’expérimentation nationale de la reconnaissance faciale en attente des évolutions européennesL’expérimentation envisagée en décembre 2019 « a été repoussée, notamment dans l'attente des prochaines évolutions au niveau européen qui pe...
0
Ni Snowden ni Assange, parmi les personnes graciées par Donald TrumpPour son dernier jour, le locataire de la Maison-Blanche a accordé la grâce à 73 personnes et commué les peines de 70 autres. Parmi elles, n...
0
La Shield TV de NVIDIA gère désormais les manettes DualSense ou pour Xbox Series X/SAvec la mise à jour 8.22, le constructeur ajoute le support de ces modèles proposés avec les consoles de dernière génération de Microsoft et...
0
Mobilité Aérienne Urbaine et taxis volants : des expérimentations en juin en Île-de-FranceDans un communiqué commun, la RATP, ADP et Choose Paris Region expliquent avoir sélectionné une trentaine de lauréats à l'issue d’un appel d...
0
Chrome 88 plus proactif sur la qualité des mots de passeLe nouveau Chrome apporte plusieurs changements notables, dont un meilleur support du thème sombre de Windows 10 (visible notamment dans les...
0
Pass culture : une généralisation hâtive qui surprend au Sénat« Après l'expérimentation régionale, il est temps de généraliser l'opération : ce sera fait dans les mois qui viennent, en fonction de la si...
0
Netflix dépasse les 200 millions d’abonnés payants et se prépare à un très bon premier trimestreLa plateforme de streaming vient de publier son bilan pour le quatrième et dernier trimestre de 2020. Elle revendique un chiffre d’affaires ...
0
La députée LREM Laetitia Avia visée par une enquête pour harcèlement moralL’enquête, ouverte depuis l’été dernier, fait suite aux plaintes de plusieurs de ses ex-collaborateurs. L’information rapportée par Le Figar...
0
Au Maroc, des traces « d’une vie microbienne extrêmophile en milieux confinés »Le professeur Abderrazak El Albani du CNRS et son équipe ont publié leurs travaux dans la revue Geobiology. Ils expliquent que « des microbe...
0
Facebook lance son Platform SDK 9.0 et prépare ses partenaires à iOS 14.4Le nouveau SDK apporte comme d’habitude de nouvelles capacités, dont un mode limité pour la connexion au sein d’une application iOS, basé su...
0
La CADA refuse de rendre publics les lieux soupçonnés de « séparatisme »La Commission d’accès aux documents administratifs (Cada) estime que le ministère de l’Intérieur n’a pas à transmettre à Mediapart la liste ...
0
NASA : un rapport sur la sécurité dans l’espace et l’exploration humaineL’Aerospace Safety Advisory Panel – qui dépend de la NASA et du Congrès américain – a publié son rapport sur l’année passée. Ce comité consu...
0
TousAntiCovid : un QR code dans les lieux ouverts au public et les moyens de transportPour accompagner la réouverture des lieux accueillant du public mais également dans les moyens de transport, des QR codes devraient remplace...
0
Qonto enfin compatible avec Apple Pay, mais toujours pas Google PayPour rappel, cette néo-banque vise principalement les entreprises. Elle a levé 104 millions d’euros en janvier 2020, lui permettant de lance...
0
Microsoft Lists disponible pour iOSQuand il avait été présenté en mai dernier à la conférence Build, Lists se destinait clairement à être un concurrent de Trello. Ne devant pa...
0
SolarWinds : Malwarebytes a également été attaqué, un quatrième malware découvertDans un billet de blog, Malwarebytes indique avoir été lui aussi victime de la vague d’attaques qui a commencé par une brèche chez SolarWind...
0