Messenger : une faille permettait de vous écouter avant que vous ne décrochiez ou rejetiez l’appel

LeBriefdu 23 novembre 2020

La brèche a été identifiée par Natalie Silvanovich du Project Zero de Google, et signalée le 6 octobre à Facebook, avec l’habituel délai de 90 jours avant de dévoiler publiquement les détails. Elle concernait la version 284.0.0.16.119 de l’application Android.

Le réseau social présente l’attaque comme « sophistiquée », mais avec de graves conséquences : « pendant que l'appareil sonne, l'appelant commencerait à recevoir l'audio jusqu'à ce que la personne appelée réponde ou que l'appel expire ».

Pour exploiter cette faille, il fallait simplement que le pirate puisse appeler l’autre personne (c’est-à-dire qu’ils soient « amis »). Des correctifs ont évidemment été déployés et une prime de 60 000 dollars a été accordée.

#LeBrief du 28 septembre 2021

Ouverture des données, algorithmes et codes sources : 15 feuilles de route ministériellesAmélie de Montchalin, ministre de la Transformation et de la Fonction publiques, était hier à l’IGN pour parler de ce sujet. Elle commence p...
0
Solaari propose un configurateur pour son sabre laserLa marque du groupe LDLC permet désormais à ses futurs clients de mixer les différents designs et coloris proposés. « 16 384 combinaisons so...
0
Le câble transatlantique AMITIÉ « atterrit » enfin en France« Après 2 premières tentatives avortées en raison de conditions météorologiques très défavorables, la météo plus clémente ce jour a permis l...
0
Canal Plus fait retirer de la chaîne de Jean-Luc Mélenchon la vidéo de son débat avec Éric Zemmour« Vidéo non disponible ». Voilà ce que YouTube affiche lorsqu’on tente de revoir, sur la chaîne de Jean-Luc Mélenchon, son débat avec Éric Z...
0
Switch QNAP QSW-2104-2S avec 2x SFP+ et 4x 2,5 Gb/s à 144,95 euros
Valable du 22/09/2021 au 29/09/2021
Facebook : 50 millions de dollars pour construire son métaverse de manière « responsable »Le métaverse, ce fantasme de la Silicon Valley, est l’un des plus gros objectifs de Facebook. Voilà pourquoi la firme investit notamment dan...
0
35 propositions pour lutter contre le harcèlement scolaire et le cyberharcèlementAu nom de la mission d’information contre le harcèlement scolaire et le cyberharcèlement, la sénatrice Colette Mélot (Les Indépendants) a dr...
0
La Société Générale et la Caisse d’Épargne Loire-Centre sanctionnées par la DGCCRFLa DGCCRF vient de mettre à l’amende deux banques, la Société Générale et la Caisse d’Épargne Loire-Centre, pour manquements au règlement pl...
0
Les pourboires payés par carte bancaire seront défiscalisésÀ l’occasion de la 20ème édition du Salon international de la restauration, de l’hôtellerie et de l’alimentation (SIRHA), Emmanuel Macron a ...
0
Ecran 24" incurvé Samsung FreeSync à 144 Hz (dalle VA) : 139,99 euros #FrenchDays
Valable du 24/09/2021 au 01/10/2021
Facebook met en pause le développement d’Instagram Kids, certains demandent l’annulation de ce projetLe réseau social est actuellement sous le feu des critiques, notamment accusé de « causer du mal aux adolescentes ». Facebook a publié plusi...
0
Spotify siphonne la batterie sous iOS 15 et 14.8L’application de streaming consomme beaucoup trop d’énergie sur les appareils iOS équipés des deux dernières versions stables. Divers témoig...
0
Après avoir poussé Teams, Microsoft propose une refonte complète de SkypeMaintenant que Teams est intégré à Windows 11, Microsoft vante les mérites d’une révision profonde de Skype en approche. Et il semble effect...
0
SSD Seagate FireCuda 510 (M.2, PCIe 3.0 x4) de 500 Go à 52,99 euros #FrenchDays
Valable du 24/09/2021 au 01/10/2021
Echo Dot de 4e génération (Amazon Alexa) avec horloge à 39,99 euros
Valable du 22/09/2021 au 29/09/2021

#LeBrief du 27 septembre 2021

Instagram et les ados : Facebook continue sa contre-offensive, mais…Il y a quelques jours, le Wall Street Journal publiait une longue enquête sur le réseau social, l’accusant notamment d’être conscient de « c...
0
Le gouvernement accusé de casser le fonds de réparationLa loi Antigaspillage pour une économie circulaire (Agec) de 2020 a créé un fonds de réparation. Il vise, résume cette page du Sénat, « à fa...
0
La CIA avait envisagé d'enlever, voire d'assassiner, Julian AssangeUne enquête de l'équipe d'investigation de Yahoo News, basée sur plus de 30 témoignages d'anciens officiels américains, révèle que la CIA av...
0
Netflix TUDUM : revivez la conférence, avec des bandes-annonces à foisonLa plateforme de streaming organisait ce week-end un « événement mondial dédié aux fans », avec des dizaines de bandes-annonces mises en lig...
0
Après Windows, Easy Anti-Cheat d’Epic disponible gratuitement pour Linux et macOSEn juin dernier, la société proposait gratuitement sa solution anti-triche aux développeurs, mais uniquement sous Windows. « Aujourd'hui, no...
0
« Mode de vie sain » : la Commission européenne veut « un étiquetage nutritionnel obligatoire harmonisé »Le but de cette campagne de deux ans est de « promouvoir un mode de vie sain pour tous, toutes générations et tous groupes sociaux confondus...
0
Eliezer Rabinovici élu président du Conseil du CERNL’Organisation européenne pour la recherche nucléaire explique qu’il prendra la suite d'Ursula Bassler, dont le mandat arrivera à son terme ...
0
Paint.NET 4.3 passe à .NET 5.0, grosses améliorations de performances à la cléLa petite application bien-aimée propose depuis quelques jours une nouvelle mouture. Si le numéro de version n’est guère impressionnant, les...
0
En Chine, les transactions en cryptomonnaies sont désormais illégalesComme l’explique l’AFP, il s’agit d’une décision de la Banque centrale locale, qui a publié un communiqué sans équivoque : « Les activités c...
0
Une chaire « IA et sécurité » entre la Gendarmerie nationale et l’ISEPLe ministère de l’Intérieur explique qu’elle a « vocation à organiser leurs échanges de manière permanente, d'associer leurs initiatives et ...
0
TNT : Altice Media signe avec les producteurs et les sociétés d’auteursAltice Media, les syndicats de producteurs et de distributeurs audiovisuels et les sociétés d’auteurs viennent de signer « les deux premiers...
0

#LeBrief du 24 septembre 2021

Jungle dans la fibre optique : un maire cadenasse des armoiresOlivier Clodong, maire de Yerres, pousse un « "coup de gueule" contre la dégradation et le non-entretien des armoires "fibre" dans les ville...
0
La bêta d'Ubuntu 21.10 (Impish indri) est disponibleCette publication suit le calendrier prévisionnel, selon lequel le noyau sera figé la semaine prochaine. Le « final freeze » est pour le 7 o...
0
Ce soir, c’est la « Nuit européenne des chercheur·e·s »Sur le site officiel de l’événement, il est expliqué qu’il s’agit d’une « invitation à partager une même soirée avec des chercheur·e·s dans ...
0
Le gouvernement annonce un « renforcement du Hub France de GAIA-X »Lancée officiellement en juin de l’année dernière, cette initiative européenne vise à « renforcer la protection des données et l’autonomie e...
0
Directive SMA, Code des télécoms : 19 États épinglés par Bruxelles pour retard de transpositionLa Tchéquie, l'Estonie, l'Irlande, l'Espagne, la Croatie, l'Italie, Chypre, la Slovénie et la Slovaquie se voient reprocher de ne pas avoir ...
0
WSE-2 : Cirrascale propose le monstre à 850 000 cœurs de Cerebras à la demandeCes derniers temps, les fournisseurs de services cloud (CSP) ne se focalisent plus que sur l'hébergement, le stockage de données ou les calc...
0
L’avocat général de la CJUE désenfume le DieselGateHier, l’avocat général a rendu son opinion dans trois affaires concernant les logiciels embarqués dans les véhicules du groupe Volkswagen. U...
0
Les contre-mesures à prendre pour se protéger du ransomware ContiLa Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA) on...
0
RADV : le ray tracing (Vulkan) sur les anciennes Radeon pourrait intégrer MESAC'est le sens d'une pull request repérée par WCCFTech, qui propose de gérer cette technologie sans accélération matérielle sur les modèles d...
0
L'European Processor Initiative (EPI) livre ses puces de test EPAC 1.0 (RISC-V)Le projet consiste à proposer un écosystème complet autour d'un processeur généraliste ainsi qu'une galaxie d'accélérateurs se basant sur un...
0
Accessibilité : Android fait le plein de nouveautésDans un billet de blog, Google détaille les nouvelles fonctionnalités qui seront déployées dans les prochains mois. Certaines sont déjà acce...
0
Diablo II Resurrected : un lancement compliquéLe « remaster » de Diablo II a été lancé hier soir à 17h. Seulement voilà, il a fallu des heures pour que les soucis de connexion se calment...
0
Quand un artiste se fait rouler dans les NFTLes Non Fungible Tokens sont à la mode ces derniers temps, surtout depuis que des startups lèvent des millions en misant sur ces jetons numé...
0
En Allemagne, le parti d'extrême-droite est trois fois plus partagé sur Facebook que les autresTheMarkUp a découvert que les publications faisant la promotion du parti d'extrême-droite Alternative für Deutschland, ou AfD, apparaissaien...
0
ArianeGroup veut supprimer 600 postes et transférer la production du moteur Vinci en AllemagneDévoilé par Challenges, le programme a été confirmé à l’AFP par la directrice des ressources humaines de la société : « Nous avons effective...
0
Windows 11 dans le release preview channel, les ISO disponiblesLa build 22000.194 diffusée mi-septembre vient de monter en grade, puisqu'elle passe du canal bêta à celui préparant les utilisateurs à la v...
0
Au Sénat, un rapport s'inquiète du financement de Météo France en cette période de réchauffement climatiquePartant du constat que « les événements météorologiques se succèdent avec leur lot de dégâts humains et matériels » et que les choses pourra...
0
La CNIL prépare un livre blanc sur les données et moyens de paiementIl sera diffusé dans un peu moins de deux semaines « afin d’éclairer le public sur ces enjeux et anticiper les transformations à venir » pla...
0
Supercalculateurs : EuroHPC JU fête sa première année d’autonomieC’est en effet le 23 septembre 2020 que l’European High-Performance Computing Joint Undertaking (ou entreprise commune européenne de calcul ...
0
Les Power Toys désormais disponibles via le Windows StoreOn peut maintenant trouver de manière officielle les outils via la nouvelle version de la boutique applicative dans Windows 11. L'éditeur en...
0
Facebook met à jour ses contrôles de cookies en EuropeSur le réseau social et Instagram, de nouveaux contrôles sont diffusés afin que les utilisateurs aient davantage de choix dans la gestion de...
0
Financement en ligne : Twitter généralise ses « Tips », ouverts au BitcoinLa fonctionnalité était en test, elle est désormais ouverte à tous les comptes, en commençant par iOS. Les autres suivront dans les semaines...
0
Support expérimental de WebGPU dans Chrome 94, la bêta de Chrome 95 disponibleChrome 94, disponible depuis deux jours, contient dans ses entrailles un premier test de l’API WebGPU, sous forme d’un Original Trial. Il s’...
0