Android sait où vous êtes, partout, tout le temps, même si vous avez désactivé l’option de localisation


Cela, je m’en doutais que les cellulaires peuvent nous retracer n’importe où et sais presque tout sur nos habitudes d’achats même si on n’autorise pas toutes les fonctions des applications. Bref, le seul moyen pour ne pas être pisté est de ne pas en avoir un. Ce qui aujourd’hui est quasi impossible pour bien des gens
Nuage

 

Android sait où vous êtes, partout, tout le temps, même si vous avez désactivé l’option de localisation

 

«Vous êtes ici» | Sophie & cie via Flickr CC License by

«Vous êtes ici» | Sophie & cie via Flickr CC License by

Repéré par Léa Polverini

Repéré sur Quartz, Slate.com

Et pour corser l’affaire, il le transmet à Google.

Vous pourrez désactiver toutes les fonctions possibles, cesser d’utiliser vos applications, enlever votre carte SIM… si vous trimballez votre téléphone Android dans votre poche, Android le saura.

Depuis janvier, Google s’est mis à utiliser les identifiants des téléphones Android comme «un signal supplémentaire pour augmenter davantage la vitesse et la performance du système de messagerie», a déclaré un porte-parole du géant du web à Quartz.

Or cette collecte passe par les antennes-relais de téléphonie mobile les plus proches et renvoie les coordonnées à Google, qui gère la structure Alphabet, elle-même derrière Android.

Une localisation forcée qui n’est pas sans risque

De cette façon, Google a accès aux données concernant la position et les mouvements des utilisateurs d’Android, le tout dans un rayon approximatif de 400m, qui se réduit considérablement dans les zones urbaines où les tours sont plus nombreuses et permettent une localisation triangulaire plus précise.

Selon le porte-parole, les données sont cryptées et n’ont jamais été conservées, et Google aurait prévu d’arrêter la retransmission des identifiants cellulaires d’ici la fin du mois.

Quartz souligne les risques accrus qu’impliquent cette localisation contrainte pour les forces de police ou les personnes victimes de violences domestiques, dont les coordonnées pourraient être aisément récupérées pour peu que leur téléphone ait été piraté ou affecté par un logiciel espion.

Ces révélations interviennent alors que d’autres compagnies ont été critiquées pour la négligence avec laquelle elles traitent la vie privée de leurs clients. En avril, Uber avait trouvé le moyen d’identifier les utilisateurs d’iOS (Apple) même après suppression de l’application, et traçait jusqu’à fin août la localisation des passagers une fois leur course terminée. Une étude de 2015 révélait déjà que des applications comme Angry Birds, Pandora ou Candy Crush passaient outre les autorisations de localisation. L’option n’apparaît plus que comme une vignette sans garantie.

Un business à plusieurs milliards

«Cela semble assez intrusif de la part de Google de collecter de telles informations, qui ne sont utiles pour les réseaux d’opérateurs téléphoniques que lorsqu’il n’y a pas de carte SIM ou de services activés», commente Matthew Hickey, co-fondateur de la Hacker House, une entreprise de sécurité basée à Londres.

De fait, ces informations constituent un véritable business pour des applications ou des sociétés (comme Facebook ou Alphabet, dont les valeurs cumulées sont estimées à 12.000 milliards de dollars), qui peuvent les revendre ou les acheter pour mieux cibler leurs clients. Le service SafeGraphavait ainsi collecté pour le seul mois de novembre 2016, aux États-Unis, l’équivalent de 17 milliers de milliards de données ponctuelles de smartphones.

Attendre un minimum d’intimité sur nos smartphones devient «à la limite du délirant», ironise Slate.com. Et de conclure:

«Si vous voulez être sûr d’être véritablement protégé contre le pistage indésirable de vos données personnelles, la seule option garantie est d’éteindre votre téléphone, d’enlever la batterie, et de le laisser à la maison.»

Restera votre adresse.

http://www.slate.fr

Il existe un risque de piratage quand vous faites remplacer l’écran cassé de votre Smartphone


Quand l’écran de Smartphone ou iPhone est brisé, on le change et très souvent, ou on va à un magasin de réparation. Mieux vaut aller dans un magasin de confiance, car juste remplacé l’écran, une personne malveillante pourrait ajouter une puce électronique, Ceci vise aussi les batteries et les chargeurs
Nuage

 

Il existe un risque de piratage quand vous faites remplacer l’écran cassé de votre Smartphone

 

Repéré par Juliette Mitoyen

Repéré sur Engadget

Il est possible d’insérer des puces électroniques derrière un écran pour contrôler de nombreuses fonctionnalités des téléphones portables.

 

Une nouvelle étude de l’Université Ben-Gourion du Néguev, en Israël, pourrait bien vous faire réfléchir la prochaine fois que vous changerez l’écran cassé de votre smartphone. D’après Engadget, les chercheurs à l’origine de l’étude affirment qu’il est facile, au cours d’un remplacement d’écran, d’équiper un téléphone portable de puces électroniques. Une fois installées, ces dernières peuvent servir à dérober des données privées ou contrôler le téléphone à distance.

L’équipe de recherche a notamment été capable de manipuler le système de communication d’un smartphone Huawei Nexus 6P, mais également d’une tablette LG G Pad. Les chercheurs affirment que des micro-contrôleurs implantés derrière un écran de remplacement peuvent prendre des photos de l’utilisateur, rentrer des URL néfastes dans les barres de recherche, exfiltrer des données privées, télécharger des applications malveillantes ou diriger le propriétaire du mobile vers des sites de phishing de manière à récupérer ses informations personnelles et confidentielles.

 

Il suffit qu’un magasin de réparation un peu douteux ait, pour n’importe quelle raison, envie de vous dérober des informations confidentielles ou de contaminer votre système. D’autant plus que l’implantation d’une puce permettant de contrôler le téléphone est assez simple, selon les chercheurs. Il suffit de séparer le système de contrôle de l’écran tactile du téléphone en utilisant un souffle d’air chaud, pour ensuite souder une petite puce à l’appareil. Il est très facile de cacher la partie altérée du téléphone et, une fois ré-assemblé, un écran trafiqué pourrait ressembler à n’importe quel autre.

Les chercheurs mettent ainsi en garde les constructeurs de smartphones:

«Les créateurs des systèmes de téléphones portables devraient penser au fait qu’on ne peut pas faire confiance aux éléments de remplacement, et devraient donc mettre en place des systèmes de sécurité supplémentaires.»

D’après l’étude, Android n’est pas le seul système à pouvoir être attaqué: les iPhone seraient également vulnérables et manipulables de la sorte. Au-delà des écrans cassés, des systèmes de contrôle pourraient également être insérés dans des batteries ou des chargeurs de remplacement.

http://www.slate.fr

Un nouveau rançongiciel menace de dévoiler le contenu de votre téléphone


Même sur les Smartphones ne sont pas a l’abris des rançongiciel, ce qui est pire c’est que cela peut provenir les applications qu’on téléchargent
Nuage

 

Un nouveau rançongiciel menace de dévoiler le contenu de votre téléphone

 

Un homme d'affaires manipule un téléphone intelligent.

Un nouveau logiciel malveillant attaque les téléphones Android, menaçant de dévoiler les messages textes, les photos, les courriels et l’historique de recherche du propriétaire. Photo : iStock/Tatsianama

Un nouveau logiciel malveillant attaque les téléphones Android, menaçant de dévoiler les messages textes, les photos, les courriels et l’historique de recherche du propriétaire de l’appareil si ce dernier refuse de verser une rançon de 50 $.

Radio-Canada avec The Independent

Leakerlocker peut être téléchargé sans que l’utilisateur le veuille, en même temps que certaines applications sur Google Play, notamment Wallpapers Blur HD et Booster & Cleaner Pro, selon l’éditeur d’antivirus McAfee.

Une fois que avez téléchargé l’une ou l’autre de ces applications, Leakerlocker verrouille l’écran d’accueil du téléphone et un message de menace apparaît :

« D’ici 72 heures, vos données personnelles seront envoyées à tous vos contacts. Pour empêcher cette action, vous devez payer une modeste rançon de 50 $. »

Ne pas céder

Dans un billet publié sur son blogue, McAfee conseille de ne pas céder à la menace si jamais votre téléphone est infecté. « Payer la rançon demandée contribue à la prolifération de tels logiciels malveillants, conduisant à plus d’attaques. »

Il n’y a aucune garantie que vos informations personnelles seront dévoilées. McAfee

Et contrairement à ce que le message de menace laisse croire, McAfee affirme que les pirates n’ont accès qu’à certaines informations personnelles contenues dans les appareils infectés.

« Le rançongiciel peut lire l’adresse courriel de la victime, certains de ses contacts, son historique de recherche sur Chrome, certains de ses messages textes, des informations techniques quant à l’appareil, et il peut prendre une photo à partir de la caméra », explique-t-on.

Jeudi soir, Google Play indiquait que l’application Wallpapers Blur HD avait été téléchargée de 5000 à 10 000 fois, et Booster & Cleaner Pro de 1000 à 5000 fois.

Le problème a déjà été rapporté à Google, qui mène son enquête.

http://ici.radio-canada.ca

Android menacé par un nouveau malware


Il n’y a pas juste les ordinateurs qui peuvent avoir des logiciels qui donnent des maux de tête. Les smartphones aussi. Il est important de ne pas cliquer sur n’importe quoi, n’importe où que ce soit sur le téléphone ou un ordinateur ..
Nuage

 

Android menacé par un nouveau malware

 

Photo : © iStock.

Un cheval de Troie très agressif, capable de prendre le contrôle des smartphones Android, vient d’être découvert.

Retenez bien ce nom : Mazar Bot. Ce malware, qui se cache habilement derrière une application MMS, prend les commandes des smartphones tournant sous Android une fois installé. Découvert récemment par une société de sécurité danoise, il se présente sous la forme d’un SMS/MMS et vous informe que vous avez un nouveau message (audio ou vidéo). Si vous souhaitez le lire, vous devez installer une application appelée « MMS Messaging ». Inutile de vous dire qu’il ne faut surtout pas l’installer, sous peine d’avoir quelques désagréments.

Si vous installez l’application, vous ne serez plus le maître à bord de votre appareil. Mazar Bots’emparera des privilèges administrateur, la salle des commandes de votre téléphone, et n’en fera évidemment qu’à sa tête. Il pourra par exemple lire vos messages, envoyer des SMS surtaxés, réaliser des appels à distance, naviguer sur Internet et effacer toutes vos données. Pire encore : il pourra accéder aux informations bancaires que vous utilisez lorsque vous réalisez des achats en ligne. Par ailleurs, le malware intègre un navigateur Tor qui lui permet de contacter facilement un serveur de commande et contrôle situé dans le Dark Web.

Mazar Bot peut affecter tous les smartphones qui tournent sous Android, excepté ceux qui sont configurés en russe. A titre préventif, la société danoise Heimdal recommande l’installation d’un antivirus (lien en anglais). Ne cliquez pas sur un lien qui apparaît dans un SMS/MMS, n’installez aucune application inconnue et contentez-vous du Google Play Store.


 

http://www.commentcamarche.net/

Votre téléphone vous traque toutes les 3 minutes


Qu’importe ce que l’on fait avec la technologie, des informations sur nos données, nos habitudes, les lieux que nous fréquentons intéressent beaucoup des compagnies pour mieux cibler leurs publicités. Les téléphones intelligents sous Android, les applications traquent plusieurs fois par jour
Nuage

 

Votre téléphone vous traque toutes les 3 minutes

 

Emily Turrettini Devenir fan

Chroniqueuse Internet

Bien qu’il soit utile que certaines applications pour téléphones intelligents puissent localiser un usager, afin de lui délivrer l’information la plus pertinente par rapport à l’endroit où il se trouve. Est-il normal que ces mêmes applications continuent à traquer cet usager, même quand il n’en fait pas expressément la demande? Pourtant, c’est bien ce que font les téléphones Android, rapporte le Wall Street Journal.

Des chercheurs de l’Université de Carnegie Mellon, située à Pittsburgh en Pennsylvanie, ont mené une étude auprès de 23 personnes à qui ils ont demandé d’utiliser leurs téléphones intelligents normalement. Les chercheurs ont ensuite traqué les demandes de partage de données effectuées par leurs applications grâce à un logiciel préalablement installé sur leurs appareils.

Ils ont remarqué que les applications les plus populaires traquaient les participants 385 fois par jour ou une fois toutes les 3 minutes, (ou encore, 6200 fois en l’espace de 15 jours).

Selon le WSJ, même si ces applications apportent des services utiles basés sur la localisation, le nombre de requêtes est démesuré par rapport au service demandé.

L’application météo The Weather Channel, par exemple, a interrogé les téléphones intelligents 2000 fois pendant la période de test, ou toutes les 10 minutes.

Groupon, un site de commerce électronique basé sur le concept d’achat groupé, qui doit savoir où se trouve l’usager afin de lui proposer les offres les plus intéressantes dans un paramètre de proximité, a interrogé un des participants à 1062 reprises.

« Groupon a-t-il vraiment besoin de savoir où vous vous trouvez toutes les 20 minutes, même quand vous dormez? » demande Norman M. Sadeh, professeur à Carnegie Mellon et co-auteur de cette étude.

Bien que les usagers comprennent qu’en échange de certains services gratuits ils donnent leur accord pour livrer des informations personnelles, la plupart ne réalisent pas à quelle fréquence leurs données sont collectées puis partagées, rapportent les chercheurs.

« L’option par défaut de la fonction de géolocalisation est configurée à l’envers », selon Marc Rotenberg, président du Electronic Privacy Information Center, une association américaine qui défend le droit à la vie privée. « Elle ne devrait s’activer que lorsque l’usager sollicite l’application, et non de manière continue. »

Les développeurs d’applications mobiles font explicitement en sorte que leurs applications récoltent le plus de données possible. Car les publicitaires paient 10 à 20% de plus pour une annonce qui cible un usager selon sa géolocalisation.

L’étude de Carnegie Mellon ne concerne que les téléphones intelligents Android, souligne le magazine Consumerist, car une application sur Android contraint l’usager à accepter tous ses paramètres en la téléchargeant. Contrairement à Apple, qui permet à l’usager d’un iPhone d’activer ou de désactiver le partage de données.

http://quebec.huffingtonpost.ca/

Rançongiciels: quand les pirates kidnappent vos données


On ne finira jamais à se débarrasser de tous ceux qui arnaquent sur Internet par n’importe quels moyens. Faites attention à des liens qu’on vous demande de cliquer quand cela parait louche. Et si jamais on vous vole vos données, il y peu de chance qu’on vous les redonne même en payant une rançon
Nuage

 

Rançongiciels: quand les pirates kidnappent vos données

 

Rançongiciels: quand les pirates kidnappent vos données

Photo Fotolia

SAN FRANCISCO – Valerie Goss conseille les couples dont le mariage bat de l’aile. Un jour, cette Californienne allume machinalement son ordinateur… et se rend compte que la totalité de ses données ont été «prises en otages» par des pirates qui exigent une rançon en bitcoins.

À l’aide d’un codage baptisé «ransomware» ou «rançongiciel», les cyberdélinquants sont parvenus à encrypter les données de Mme Goss, lui en interdisant l’accès. Les pirates lui demandent alors 500 $ en bitcoins, une monnaie virtuelle très difficile à pister, en échange du sésame qui lui permettra de récupérer ses dossiers.

Et ils préviennent: si elle ne paye pas dans les 24 heures, la rançon montera à 1000 $.

«J’étais sous le choc. J’avais l’impression qu’on m’avait détroussée», raconte la thérapeute. «J’étais sous pression et je devais prendre une décision rationnelle. C’était totalement irréel».

Son fils entreprend alors des recherches sur internet et constate qu’un quart des victimes de ce genre d’arnaques ne revoient jamais leurs données, même quand elles payent.

Valerie Goss refuse de payer. À la place, elle s’achète un nouvel ordinateur qu’elle dote d’un logiciel de sécurité renforcé. Depuis sa mésaventure, elle ne manque pas de stocker toutes ses données sur un support qui n’est pas connecté à internet.

Elle n’a bien sûr jamais revu ses données «kidnappées», mais elle a sans doute bien fait de ne pas céder aux pirates, estiment des analystes.

«C’est malheureusement la bonne chose à faire», juge Marcin Kleczynski, expert chez Malwarebytes. «Lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données».

MENACE TRÈS SÉRIEUSE

Les «rançongiciels» n’ont rien de nouveau, mais ils connaissent un véritable engouement, relève M. Kleczynski.

D’autant que les pirates ciblent désormais aussi les téléphones, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout, spécialisé dans la sécurité informatique.

Et les États-Unis sont l’un des terrains de chasse favoris des «ravisseurs de données», parce que les Américains stockent plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.

Une étude publiée l’an dernier par Lookout révélait d’ailleurs qu’un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son téléphone si ces données étaient prises en otages.

À l’instar d’autres logiciels malveillants, les «rançongiciels» s’introduisent dans les ordinateurs, téléphones et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des courriels infectés.

Mais parfois les pirates poussent le vice jusqu’à dissimuler les logiciels sur des sites internet tout à fait anodins.

«Et là, vous n’avez rien à faire, il suffit que vous vous rendiez sur un site qui a été infecté et tout à coup vous vous retrouvez avec un logiciel malveillant sur votre ordinateur», soupire Marcin Kleczynski.

De manière générale, les «ravisseurs de données» exigent des rançons allant de 100 à 1000 $.

Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection.

Autre mesure: toujours dupliquer les données stockées sur l’ordinateur et garder des copies sur le nuage (informatique dématérialisée), et sur des supports qui ne sont pas ou peu connectés à internet.

«La menace est très sérieuse, n’importe qui peut être touché n’importe quand. Les codes d’encryptage sont tellement complexes qu’il est impossible de récupérer les données», prévient encore M. Kleczynski.

«Un rançongiciel peut vous atteindre à n’importe quel moment et il faut être préparé au pire», conclut-il.

http://fr.canoe.ca/

Astuce geek : surveillez ces applis Android qui font chuter l’autonomie de votre smartphone.


Sous Android, ceux qui ont un forfait limité, ou qu’ils voient la batterie de leur téléphone baisser trop vite devraient éviter certaines applications, ou encore, avoir son adapteur pour recharger la batterie dans les environs
Nuage

 

Astuce geek : surveillez ces applis Android qui font chuter l’autonomie de votre smartphone

 

android batterie autonomie

Certaines applications sont à surveiller de près pour préserver l’autonomie de votre smartphone Android.

BATTERIE – Vous voulez savoir quelles applications drainent votre batterie à la vitesse grand V ? La société de sécurité AVG Anti-Virus a listé les applis les plus gourmandes, celles qui prennent le plus de place, etc. Découvrez les différents classements.

 

Mais qu’est-ce qui bouffe votre batterie ? Tout le monde s’est un jour posé la question en regardant l’autonomie de son smartphone chuter inexorablement sans savoir quelle appli fermer ou carrément désinstaller. La société de sécurité informatique AVG Anti-Virus a sorti ses instruments de mesures et analysé quelles étaient les les applications les plus gourmandes en ressources. Pour cela, trois éléments ont été pris en compte : l’usage de la batterie, le stockage utilisé et la quantité de données échangées.

Pour résumer, méfiez-vous des jeux les plus populaires du moment (Hay Day, Candy Crush, Minecraft, Clash of Clans, Angry Birds…) mais aussi de Facebook, Instagram, Spotify, Netflix ou encore de l’appli LOL 9Gag.

Voici les classement ainsi obtenus :

Les jeux les plus gourmands en énergie sous Android
(sachant que 60 % du temps passé sur notre smartphone y est consacré en moyenne, indique AVG)

1. Puzzle & Dragons (GungHo Online Entertainment)
2. Hay Day (Supercell)
3. Candy Crush Saga (King)
4. Minecraft — Pocket Edition (Mojang)
5. Cookie Jam (SGN)
6. Pet Rescue Saga (King)
7. Clash of Clans (Supercell)
8. Bubble Witch 2 Saga (King)
9. Farm Heroes Saga (King)
10. Angry Birds (Rovio Mobile)

Les applications les plus gourmandes en énergie sous Android

1. Facebook
2. Path
3. 9GAG Funny Pics & Videos
4. Instagram
5. Spotify Music
6. BBM (BlackBerry)
7. QQ (Tencent Technology)
8. textPlus Free Text & Calls
9. Wattpad Free Books & Stories
10. iFunny

Les applications qui prennent le plus de place sur le smartphone (stockage)


1. NY Times — Breaking News
2. Tango Messenger Video & Calls
3. Spotify Music
4. Facebook
5. Chrome Browser
6. 9GAG Funny pics & videos
7. Instagram
8. LINE camera — Selfie & Collage
9. Vine
10. Talking Angela

Les applications qui drainent le forfait data de votre abonnement mobile


1. Netflix (Netflix inc.)
2. Daily Mail Online (Daily Mail Online)
3. Facebook (Facebook)
4. Tumblr (Tumbler inc.)
5. Instagram (Instagrem)
6. 9Gag Funny pics & videos (9GAG)
7. iFunny (Okrujnost’)
8. TV Guide UK (TV Guide)
9. NYTimes Breaking News (The New York Times Company)
10. CNN BreakingUS & WorldNews (CNN)

http://www.metronews.fr/