Publié le

Pas de correctifs de sécurité contre Meltdown et Spectre pour les Sony Xperia Z5

Sony a annoncé via Twitter que les possesseurs de Sony Xperia Z5 n’auront pas droit à un correctif de sécurité pour corriger Meltdown et Spectre, les failles dont on a beaucoup entendu parler ces dernières semaines.

De nombreuses marques ont déjà publié leurs correctifs de sécurité pour corriger les failles Meltdown et Spectre, mais Sony a décidé de ne pas suivre la même approche. Le fabricant a choisi de ne pas mettre en ligne de correctifs pour ces 2 failles de sécurité sur ses smartphones Xperia Z5. Cette information ne vient pas d’un communiqué de presse de la marque japonaise, mais d’un client de la marque qui a posé la question sur Twitter et a reçu la réponse suivante.

La gamme non mise à jour

Pas de correctif de sécurité pour le Xperia Z5 Premium qui restera donc non protégé de Meltdown et Spectre. La marque a conseillé au client de n’installer que des applications depuis des sources sures et de toujours les garder à jour. Des conseils qui sont toujours à appliquer, mais qui n’empêchent pas la présence de failles sur ces modèles. Si le community manager ne parle ici que du Z5 Xperia Premium, il serait étonnant de voir ce correctif arriver sur les autres modèles de la gamme. Il est peu probable qu’un patch arrive sur les Z5 Compact ou Z5 Ultra, aucun téléphone de la gamme n’ayant été mis à jour depuis octobre 2017.

Pour en avoir plus sur ces 2 failles de sécurité, nous avons réalisé un dossier sur le sujet ci-dessous.

À lire sur FrAndroid : Meltdown et Spectre : tout savoir sur les failles de sécurité qui touchent Android, Windows, Chrome OS, macOS et iOS

Xperia Blog

Source: Frandroid

Publié le

Le minage de cryptomonnaie s’invite sur YouTube via les publicités

Plusieurs utilisateurs de YouTube ont détecté, ces derniers jours, des ralentissements importants en visitant YouTube. En cause : des publicités qui minent de la crypto-monnaie à leur insu.

Vous avez remarqué des ralentissements importants sur votre ordinateur en visitant YouTube ces derniers jours ? Alors vous faites partie des internautes touchés par le minage de cryptomonnaie opéré par certaines publicités qui s’affichent sur la populaire plateforme vidéo de Google, comme l’ont rapporté plusieurs utilisateurs de Twitter dont Ars Technica se fait l’écho.

Un phénomène récurrent ces derniers mois, que ce soit sur certains sites (comme The Pirate Bay) ou même sur des applications Android. Dans le cas de YouTube, ces publicités en JavaScript minent du Monero en s’appuyant la plupart du temps sur des lignes de code fournies par Coinhive, une plateforme de minage décriée pour les pratiques qu’elle permet (ou encourage).

« YouTube a probablement été visé parce que ses visiteurs restent généralement présents un long moment. C’est une cible de choix pour les malwares de crypto-détournement : plus les utilisateurs minent de la cryptomonnaie, plus l’argent rentre » explique Troy Mursch, chercheur en sécurité, à Ars Technica.

Capture d’écran : Diego Betto

Google assure avoir été réactif

L’antivirus Trend Micro confirme cette hausse de détections sur YouTube, où il est difficile d’échapper au minage puisque changer de navigateur ne résout en rien le problème.

Le porte-parole de Google qui s’est exprimé sur le sujet se veut rassurant : « Miner de la cryptomonnaie grâce à des publicités représente une nouvelle forme de violation de notre règlement, et nous la suivons de près. […] Dans ce cas précis, les publicités ont été bloquées en moins de 2 heures et leurs [créateurs malveillants] supprimés de notre plateforme. »

Source: Frandroid

Publié le

Chasseur de jeux #2 : Oxem vous fait découvrir Match Land

Pour ce deuxième numéro de « Chasseur de jeux », notre nouvelle émission dominicale sur les jeux mobiles, l’ami Oxem vous fait découvrir Match Land.

La semaine dernière, nous vous présentions le premier numéro de notre nouvelle émission « Chasseur de jeux », animé par l’ami Oxem. Le but de celle-ci est simple : vous faire découvrir un jeu mobile intéressant et bien construit toutes les semaines.

Le rendez-vous est lancé, et vous pourrez retrouver la rubrique tous les dimanches sur notre chaîne YouTube. Le second numéro est désormais disponible !

Chasseur de jeux #2 : Match Land

Celui-ci est consacré cette fois-ci à Match Land. Un jeu de puzzle en match 3, formule éculée sur smartphone mais qui est ici revivifiée par le développeur Race Cat. Gameplay aux petits oignons, varié dans son approche et au style pixel adorable, il vous garantit des heures et des heures de fun. Mais qui mieux qu’Oxem pour vous en dire plus ? Place à l’émission !

Lien Youtube

Ça vous a plu ? N’hésitez pas à nous faire part de votre avis sur l’émission en commentaire afin de nous aider à nous améliorer, et pourquoi pas nous pointer du doigt des jeux à surveiller. Nous vous donnons rendez-vous dimanche prochain pour un nouvel épisode ! En attendant, n’hésitez pas découvrir la chaîne YouTube d’Oxem en cliquant ici !

sur l’App Store | Télécharger
Télécharger gratuitement sur Google Play | Télécharger

Source: Frandroid

Publié le

Twitter s’inspirerait de Snapchat pour mettre l’accent sur la vidéo

Pour encourager ses utilisateurs à poster plus de vidéos, Twitter travaille sur une fonctionnalité permettant d’accéder plus facilement à la caméra.

Twitter

Si Twitter venait à mettre officiellement à jour son app pour favoriser les contenus vidéos, cela marquerait un deuxième changement majeur pour le réseau social. Il y a quelques mois, la firme avait annoncé qu’elle augmenterait sa limite de caractère, passant ainsi de 140 à 280 caractères. Une décision qui avait fait des émules sur la plateforme en raison du fait que les 140 caractères représentaient l’essence de ce que pouvait représenter Twitter depuis ses débuts.

Bien que la mise à jour concernant la possibilité de rallonger son nom a peu fait parler, il n’en reste pas moins que ces propositions ont marqué une transition majeure dans l’évolution du réseau. Selon le site web Bloomberg, Twitter travaillerait à mettre en avant la caméra sur son réseau.

Sur Snapchat, la caméra est accessible directement depuis l’ouverture de l’app, tandis que les contenus sont visibles en swipant à droite ou à gauche. Par opposition, la fonctionnalité caméra est beaucoup moins accessible sur Twitter, car il faut obligatoirement passer par le bouton pour poster un tweet. Citant des sources proches du dossier, Bloomberg précise qu’une nouvelle version est actuellement en test pour faciliter l’accès à l’appareil photo du téléphone, mais aucune date de sortie officielle n’a été annoncée pour le moment.

Augmenter le nombre d’utilisateurs et le temps passé sur le réseau ?

Si Twitter suit le chemin de Facebook et Instagram en s’inspirant lui aussi du réseau social au fantôme jaune, l’on peut supposer qu’il suit la même stratégie que les autres plateformes. De ce fait, Twitter pourrait espérer faire remonter son nombre d’utilisateurs, en stagnation depuis un bon moment. Qui plus est, la vidéo pourrait aussi lui permettre de faire rester les utilisateurs plus longtemps sur son réseau. Grâce à cette importante mise à jour, la plateforme pourrait espérer trouver un modèle à long terme et éviter les pertes.

À lire sur FrAndroid : Twitter repousse sa limite de 140 à 280 caractères

The Next Web

Source: Frandroid

Publié le

Le Google Play Store a battu des records en 2017, loin devant Apple et l’App Store

App Annie, spécialiste de l’analyse de données sur les boutiques d’applications, tire un bilan de la fin de l’année 2017. Google a écrasé Apple sur la période.

Le quatrième trimestre de l’année est marqué par les fêtes de fin d’année, ce qui très logiquement cause une envolée de la fréquentation des boutiques d’applications. Quelle joie de découvrir son nouvel appareil, que ce soit un smartphone, une tablette ou autre, pour naviguer dans la boutique et télécharger ses premières applications.

Même sans l’achat d’un nouveau smartphone, l’achat d’un autre appareil comme un Google Home peut causer une hausse du nombre de téléchargements de l’application associée sur les autres appareils.

Les téléchargements d’applications en hausse

Le dernier trimestre de l’année 2017 n’a pas échappé à la règle, mais plus encore, a battu plusieurs records d’après App Annie, spécialiste de l’analyse des données des boutiques d’applications. Ainsi, 27 millions d’applications ont été téléchargées sur iOS et le Google Play Store dans le monde, soit une croissance de 7% en un an.

Les applications payantes sont également de la partie, puisque c’est 17 milliards de dollars qui auraient été dépensés pendant le trimestre, soit une croissance impressionnante de 20%.

Google Play Store est largement dominant

En regardant plus en détail les chiffres, App Annie a constaté que Google avait largement remporté la guerre des boutiques d’applications en nombre de téléchargements. La boutique de Google a comptabilisé 19 milliards de téléchargements, contre moins de 8 milliards pour l’App Store d’Apple.

Cela représente une croissance de 10% comparée à 2016 pour le Google Play Store. L’Inde, l’Indonésie et le Brésil sont les 3 pays ayant le plus contribués à cette croissance, des pays en développement où Android est bien plus populaire qu’iOS.

App Annie note également que les applications de personnalisation font partie des catégories d’applications les plus populaires. Google semble donc avoir fait le bon choix en ouvrant Android à davantage de personnalisations que ce que l’on trouve sur iOS.

L’App Store reste la boutique numéro une pour les apps payantes

Si le Google Play Store est l’endroit où on télécharge le plus d’applications, l’App Store d’iOS est celui où les utilisateurs dépensent le plus d’argent. Sur le quatrième trimestre, c’est 11,5 milliards de dollars qui ont été dépensés sur la boutique d’Apple, presque le double des 6 milliards dépensés sur le Play Store.

Ici ce sont les États-Unis, l’Allemagne, la Corée du Sud et Taiwan qui ont contribué à la croissance des deux boutiques. Concernant les catégories d’applications, ici ce sont les applications de productivité et de loisirs qui sont les plus rentables, notamment grâce aux services par abonnements, que ce soit Google Drive, Microsoft Office ou Netflix.

AppAnnie

Source: Frandroid

Publié le

Google Play Store : deux nouveautés intéressantes en déploiement

Google continue d’améliorer petit à petit son Play Store, qui reste le meilleur endroit pour télécharger des applications et du contenu sur Android.

En particulier sur les appareils à petit prix, le stockage peut être une denrée rare sur Android. Pour aider au mieux ces utilisateurs, Google travaille sur plusieurs fonctions permettant d’optimiser le stockage disponible. On pense notamment aux fonctions de nettoyage de Google Photos, mais aussi à Google Brotli, ou plus récemment à l’arrivée de Google Files Go, un gestionnaire de fichiers officiel qui assiste l’utilisateur pour libérer de l’espace.

Le Play Store vous aide à supprimer les applications inutiles

9To5Google rapporte qu’une nouvelle version du Google Play Store intègre une nouvelle fonction, le nettoyage de l’espace de stockage. Elle est présente dans le menu de mises à jour des applications, à côté de Google Play Protect, et permet d’obtenir facilement une liste des applications les moins utilisées, et donc les plus susceptibles d’être supprimables par l’utilisateur.


Comment souvent avec le Google Play Store, il s’agit d’une nouvelle fonction en cours de déploiement depuis les serveurs de Google, il n’y a donc pas de moyens de mettre à jour rapidement son appareil.

Cette nouveauté de Google ne semble toutefois pas être aussi « fine » que la gestion des applications dans iOS 11, qui permet dorénavant de supprimer des applications automatiquement sans supprimer leurs données et donc permettre une réinstallation simplifiée ultérieurement.

Un nouveau menu « abonnement »

Une autre nouveauté a été repérée, cette fois par Android Police. Il s’agit d’une nouvelle option, dans le menu de navigation du Google Play Store, qui permet d’aller directement voir la liste de ses abonnements.

Les applications proposent de plus en plus souvent de souscrire à un abonnement premium débloquant certaines fonctions, en générale en lien avec le cloud. Ce menu permet d’en avoir un résumé en un coup d’œil. Il réunit également les abonnements de Google, comme le stockage supplémentaire sur Google Drive ou l’abonnement à Google Play Musique.



Source: Frandroid

Publié le

🔥 Bon Plan : Out There Chronicles épisode 1 gratuit pour la sortie du deuxième

Out There Chronicles, le jeu épisodique du studio français Mi-Clos, peut désormais être démarré gratuitement.

Out There Chronicles, la BD interactive du studio français Mi-Clos, est actuellement en promotion. Son premier épisode peut ainsi être installé gratuitement, son prix d’origine étant fixé à 2,99 euros. Une promotion qui accompagne la sortie du deuxième opus.

Si vous ne connaissez pas la saga Out There, il s’agit d’une aventure spatiale qui a débuté avec un rogue-like très exigeant, mais acclamé par la critique. Est ensuite arrivée cette odyssée interactive sous forme de bande dessinée, rappelant d’une certaine manière certains jeux de TellTale où les choix du joueur sont prédominants.

Out There Chronicles ne comprend ni publicité ni achats in-app.

sur l’App Store | Télécharger
Télécharger gratuitement sur Google Play | Télécharger

Et si le jeu vous plait, n’hésitez pas à jeter un œil à l’épisode 2 :

sur l’App Store | Télécharger
Télécharger pour 2,99 € sur Google Play | Télécharger

À lire sur FrAndroid : Les meilleurs jeux Android gratuits et payants du mois de janvier 2018

Source: Frandroid

Publié le

Tinder : une faille de sécurité donne accès à vos photos et vos matchs

L’application de Tinder est mise à mal à cause d’une combinaison de failles de sécurité permettant d’avoir accès à vos swipes et vos photos.

Selon Erez Yalon, expert en sécurité issu de la société Checkmarx, l’application de rencontre Tinder permet à une personne tierce d’avoir accès à vos photos, vos swipes et vos matchs si elle utilise le même réseau que vous. De plus, l’utilisateur malveillant pourra même savoir de quel coté de votre écran vous avez swipé. Si aucune des données personnelles visibles ne relèvent directement d’informations bancaires, une telle faille donne tout de même accès à vos préférences très privées.

Un pied dans votre vie privée

L’un des premiers problèmes est le fait que l’app n’utilise pas de chiffrement HTTPS. Protocole standard, ce dernier est chargé de rendre illisible les informations qui transitent entre deux points. Utilisé par la majorité des sites web, il ne protège bien sûr aucunement de toutes les cyberattaques, mais se présente comme une protection de base. Couplé à une deuxième faille, cela  ouvre les portes de vos données Tinder à tout ceux qui voudraient y avoir accès. Erez Yalon explique que le nombre d’octets est toujours similaire en fonction de l’action effectuée. Un swipe vers la gauche, qui équivaut à un nope, sera toujours codé sur 728 octets tandis que le nombre sera de 374 octets pour un swipe à droite. Pour un match, le nombre s’élève à 581. Peu importe donc de savoir quelle information se cache derrière un nombre d’octets puisque celle-ci équivaut toujours au même nombre.

C’est la combinaison de ces deux vulnérabilités simples qui crée un problème majeur de vie privée

Yalon a ensuite réalisé une vidéo dans laquelle il montre le potentiel de TinderDrift, un logiciel chargé d’espionner le trafic d’un routeur Wi-Fi. De cette façon, TinderDrift peut intercepter les informations issues de l’application. Les appareils équipés d’iOS et Android sont vulnérables de la même façon.

Si le porte-parole de Tinder s’est exprimé en arguant du fait que l’entreprise s’améliorait constamment suite à ce genre de situation, Erez Yalon précise qu’il a signalé cette faille à la société en novembre 2017.

À lire sur FrAndroid : Tinder, Happn, OkCupid… la sécurité des applis de rencontre mise à mal

01net

Source: Frandroid

Publié le

Alphabet (Google) crée une entreprise de lutte contre la cybercriminalité

Pour protéger les entreprises, Alphabet a créé une nouvelle filiale baptisée Chronicle. Celle-ci va profiter de la puissance de Google et de l’intelligence artificielle pour améliorer leurs défenses contre les malwares et autres menaces en tout genre.

Internet est un endroit cool, mais pas vraiment sûr. Alphabet, la maison-mère de Google, est très bien placée pour le savoir. C’est sans doute pourquoi elle a lancé Chronicle, une nouvelle entreprise spécialisée dans la lutte contre la cybercriminalité.

Le postulat est simple et sans surprise : les grandes entreprises qui détiennent diverses informations (parfois sensibles) sur leurs clients sont la cible d’attaques incessantes. Certaines sont totalement inoffensives et ne passent jamais les barrières de sécurité établies.

Un travail long et fastidieux

Mais évidemment, il existera toujours des hackers mal intentionnés capables de créer des malwares insidieux beaucoup plus discrets et donc beaucoup plus dangereux. D’après le patron de Chronicle, Stephen Gillett, les équipes de sécurité peuvent filtrer la plupart des menaces et se concentrer sur un petit millier qu’elles estiment valoir la peine d’être observées. « Mais c’est le travail de toute une journée et elles sont chanceuses si elles ont le temps d’en analyser une centaine d’entre elles », estime-t-il.

« Par conséquent, il est assez courant que les hackers restent plusieurs mois sans être détectés, ou que les personnes chargées de la sécurité mettent plusieurs mois à comprendre ce qu’il se passe une fois qu’elles ont repéré un problème. Tout cela se traduit par plus de failles dans la protection des données, plus de dommages et des coûts de sécurité plus élevés », écrit Stephen Gillett.

La puissance de Google au service de Chronicle

Pour y remédier, Chronicle va exploiter la très large infrastructure de Google et une bonne dose d’intelligence artificielle pour détecter les menaces plus rapidement à une plus grande échelle. Il manque encore quelques détails sur le fonctionnement de cette nouvelle entreprise, mais la bêta de ce service a déjà été testé chez un bon nombre d’entreprises américaines du Fortune 500 (qui classe les 500 plus grandes firmes outre-Atlantique).

On ne doute pas que Chronicle saura trouver de nouveaux clients. En attendant, d’aucuns ne manqueront sans doute pas de questionner le fait qu’il est souvent reproché à Google de regarder d’un peu trop près la vie privée de ses utilisateurs et ne feront peut-être pas confiance à la firme de Mountain View pour les protéger.

Stephen Gillett

Source: Frandroid

Publié le

Plex VR : la meilleure application de home cinéma arrive en réalité virtuelle

Plex annonce la sortie de son application sur Google Daydream, la plateforme de réalité virtuelle basée sur Android.

Google Daydream, la plateforme de réalité virtuelle basée sur Android, vient de se doter d’une nouvelle killerapp avec l’arrivée de Plex VR.



Plex VR



Plex, Inc.

Télécharger gratuitement sur Google Play | Télécharger

Plex, une alternative clé en main à Kodi

Plex est un service très pratique qui propose de mettre de l’ordre dans vos films et séries TV présents sur un stockage NAS ou sur un ordinateur, afin de les présenter comme une bibliothèque similaire à Netflix sur les applications clientes de Plex. Mieux, si l’appareil n’est pas capable de lire le film ou la série, par manque de puissance, Plex peut transcoder le fichier à la volée, si la machine de stockage est suffisamment performante, et streamer le résultat vers l’appareil.

Le service propose des applications sur la plupart de plateforme : Android, iOS, Windows, Android TV, la PlayStation 3 ou 4, la Xbox One, l’Apple TV, etc. Surtout, le service se veut le plus simple possible à utiliser. Le serveur va indexer et trier le contenu automatiquement, et les applications affichent des interfaces très simples à prendre en main.

Plex VR : le cinéma à domicile prend une autre dimension

L’idée de Plex VR est simple, et pas vraiment neuve : utiliser l’environnement créé par le casque de réalité virtuelle pour immerger l’utilisateur et lui présenter un écran qui semble aussi grand qu’un écran de cinéma. Cela permet également à Plex de lire des films en 3D ou des vidéos à 360 degrés.

Plex y ajoute également la possibilité d’inviter virtuellement ses amis à regarder un film. Cela demande qu’ils possèdent également un casque Daydream et un smartphone Android, mais cela permet de se retrouver dans un salon virtuel commun et de communiquer en temps réel grâce à un chat vocal intégré. Il ne manque plus que le bruit du pop-corn pour finir de simuler une salle de cinéma. Cette fonction demandera toutefois d’être abonné au service payant Plex Pass, le mode premium qui rajoute quelques fonctions comme la possibilité de télécharger les films pour un visionnage hors-ligne sur les smartphones.

À lire sur FrAndroid : Nous avons essayé le Mirage Solo, le casque autonome avec Google Daydream

Source: Frandroid