Publié le

Capteurs biométriques : la Cnil met en garde avec quelques recommandations

La Commission nationale de l’informatique et des libertés (Cnil) a lancé un communiqué avec quelques rappels concernant les capteurs biométriques.

Google Nexus 6P

En 2017, vous avez sûrement un lecteur d’empreintes digitales (ou un scanner d’iris) sur votre smartphone. Ce capteur s’est démocratisé pour l’authentification, mais aussi pour le paiement mobile. Pourtant, la Cnil nous prévient : ce type d’authentification n’est pas toujours sûr

La sécurité de ce type d’authentification a souvent été mise à mal ces dernières années, en particulier les premières versions des capteurs qui utilisaient une empreinte imprimée à plat, alors que les nouveaux capteurs fonctionnent en 3D. Les premiers capteurs d’empreintes digitales de Samsung, Huawei, Honor pouvaient être trompés avec une simple imprimante à jet d’encre. D’ailleurs, la même méthode pouvait être utilisée pour reproduire un iris.

La Cnil recommande donc d’utiliser ces capteurs en complément d’un autre système de sécurité : comme un code PIN, par exemple. Enfin, la Cnil recommande également de privilégier le stockage local. Dans le cloud, le gabarit peut être « manipulable par des applications voir récupérable par un tiers. La personne concernée [n’en] a donc pas la maitrise ». Pour information, le système Android stocke les empreintes digitales directement sur l’appareil avec un système de chiffrement.

L’arrivée d’Android 6.0 Marshmallow a d’ailleurs permis de rapidement diffusé ce type d’authentification sur Android. En effet, cette version du système d’exploitation mobile de Google supporte de manière native les capteurs d’empreintes. Avant, il fallait que les constructeurs développent la partie logicielle relative au support de cette fonctionnalité. 

Vous pourrez retrouver les recommandations et les conditions de la Cnil à cette adresse. Il est bon ton de se poser les bonnes questions. En effet, lorsqu’un mot de passe est divulgué, il est possible de le changer en quelques minutes, mais les empreintes digitales sont à vie. Que se passe-t-il si elles sont volées ?

Source: Frandroid

Publié le

Clash Royale : un nouveau mode 2v2 pour s’affronter entre clans

Clash Royale va accueillir prochainement un nouveau mode de jeu : de la coop en 2v2 afin de permettre à des clans de s’affronter.

Après le succès de Clash Royale en 2016, son éditeur, SuperCell, a décidé de ne pas sortir de nouveau jeu en 2017. Il faut dire que le studio finlandais a encore des idées pour continuer à profiter de la rente apportée par son best-seller de l’année dernière.

SuperCell vient en effet d’annoncer un nouveau mode réservé aux clans pour Clash Royale permettant aux joueurs de s’affronter par équipes de 2. Selon WikiClashRoyale, une partie des règles changent, bien que le terrain ne soit pas particulièrement bouleversé (à l’exception des 4 cases de largeur rajoutées), et de la forteresse royale désormais doublée (de même que ses points de vie).

Ainsi, chaque joueur dispose de ses 10 élixirs, sans accès à ceux de son coéquipier. La recharge est cependant plus lente, à environ 85 % de la vitesse habituelle. En temps additionnel, cette vitesse est encore plus réduite et passe à 70 %.

En début de partie, il est possible de voir le deck de son coéquipier, mais celui-ci est ensuite caché durant la partie. On peut cependant voir où le deuxième joueur compte utiliser ses cartes. Les buffs de terrain s’appliquent quant à eux aux unités de toute l’équipe.

Pour l’heure, la date d’arrivée de ce nouveau mode de jeu n’a pas encore été communiquée.

Gratuit sur l’App Store | Télécharger
Gratuit sur Google Play | Télécharger

À lire sur FrAndroid : 5 astuces pour bien débuter sur Clash Royale

WikiClashRoyale

Source: Frandroid

Publié le

Plex Cloud : le media center dans le cloud est disponible pour (presque) tout le monde

Plex Cloud est maintenant disponible au plus grand nombre afin de profiter de tous ses contenus stockés en ligne.

En 2016 Plex a lancé un tout nouveau service nommé Cloud, uniquement disponible en bêta fermée. L’intérêt est de profiter de ses contenus stockés en ligne sans avoir besoin d’une machine dédiée pour avoir un serveur disponible. À présent, Pex Cloud est disponible à tous les abonnés Pass, soit l’abonnement payant.

Plex est un media center et sa déclinaison Cloud permet de stocker ses contenus non pas sur une machine, mais dans le nuage. Plex Cloud combine à la fois Dropbox, Google Drive et Microsoft OneDrive. À ses débuts, le service ne prenait en compte qu’Amazon Drive, mais pour des raisons techniques difficiles, cela a été abandonné.

Lien Youtube

Comment ça marche ?

Vos contenus multimédias sont hébergés en ligne, l’application se contente ensuite de les streamer vers votre appareil disposant d’un lecteur Plex. Pour cela, l’utilisateur doit installer Plex Media Server sur son appareil. Il suffit ensuite de le configurer pour créer des bibliothèques personnalisées. Pour en profiter, inutile de préciser qu’il faut avoir une connexion Internet qui tienne la route.

Pour plus de détails sur la configuration de l’application, vous pouvez consulter la page dédiée sur le site officiel.

Un service payant

Le lancement à grande échelle ne comporte pas de changements fondamentaux. Il est indispensable de posséder un abonnement Plex Pass. Ce dernier est proposé à partir de 4,99 euros par mois, 39,99 euros par an ou 119,99 euros à vie. Du côté des fonctionnalités, il existe Plex DVR pour le mode hors ligne sur mobile ainsi que de nombreux petits plus comme les bandes-annonces.

Gratuit sur Google Play | Télécharger

À lire sur FrAndroid : Media center, épisode 3 : avec Plex, profitez de votre médiathèque même en 3G

Plex

Source: Frandroid

Publié le

Les comptes de Google Hangouts ne vont pas disparaître

Google Hangouts semble sur le point de mourir, mais le responsable des applications Allo et Duo se dit confiant pour l’avenir de ses utilisateurs.

Amit Fulay, qui chapeaute les projets de messagerie Allo et Duo de Google, tente de rassurer les utilisateurs de Hangouts : non, le service de chat ne va pas disparaître.

Services de messagerie : l’overdose ?

Il faut dire que Google a la fâcheuse habitude de multiplier les projets qui se ressemblent, c’est le cas par exemple avec ses services de messageries instantanées. Si déjà, avec les SMS basiques, WhatsApp et Facebook Messenger le consommateur s’encombre de plusieurs moyens de communication, Google en rajoute avec Hangouts — anciennement Gtalk —, Google Duo, Google Allo et plus récemment Hangouts Meet pour les visioconférences. Entre tous ces services et l’arrêt du support pour les applications des développeurs tiers, nous sommes en droit de nous interroger sur le devenir de Hangouts.

Une baisse d’intérêt

Allo n’est pas encore lié au compte Google, mais cela ne saurait tarder dans sa version de bureau qui est à venir. Ce dernier se connectera sur la base de Hangouts. C’est-à-dire que vous pourrez retrouver vos conversations Hangouts via Google Allo dans sa version bureau et inversement. Hangouts, accessible depuis Gmail, va donc perdre encore un peu plus de son intérêt puisque les utilisateurs de Google Allo seront les héritiers de ceux qui étaient avant sur Hangouts. La nouvelle application va finir par remplacer l’ancienne dans ses usages.

Hangouts Meet qui permet d’accueillir un plus grand nombre d’utilisateurs pour une discussion de groupe en visioconférence n’utilisera pas la même base de données, mais s’avère plus permissif que le Hangouts classique (grâce un plus grand nombre de fonctionnalités).

L’une des personnes à la tête de Google Allo et Duo a cependant, dans un tweet, voulu rappeler que les utilisateurs de Hangouts ne seront pas en reste.

À lire sur FrAndroid : Hangouts bientôt remplacé par Google Duo

Reddit

Source: Frandroid

Publié le

Facebook Messenger Day : devinez quelle fonction de Snapchat a été copiée cette fois

Facebook continue de spolier Snapchat avec le lancement à grande échelle de Messenger Day, l’équivalent des Stories de la messagerie éphémère.

Snapchat est un véritable succès, c’est indéniable, et l’application de messagerie éphémère continue encore et toujours d’attirer de nouveaux utilisateurs. Certains concurrents voient d’un mauvais œil cette réussite et cherchent à reprendre ce qui fait le succès du gentil petit fantôme sur fond jaune afin de ne pas se laisser distancer. C’est le cas en particulier d’Instagram et de Facebook (Messenger).

Facebook Messenger clone la Story Snapchat

Ce dernier vient d’ailleurs d’aller un peu plus loin dans le clonage avec le lancement à grande échelle de Messenger Day, la copie des Stories de Snapchat. Le principe est simple : prenez des photos, ajoutez-les à votre Story Day, ou Journée en français, et tout le monde pourra les voir pendant 24 heures avant qu’elles ne disparaissent.

Enfin, tout le monde dans les limites que vous aurez définies à l’avance bien évidemment, l’application permettant de partager sa journée avec seulement certaines personnes ou encore de choisir uniquement ceux qui ne la verront pas. Il s’agit bien sûr là de la suite logique à l’intégration des filtres en décembre dernier.

Les photos peuvent être ajoutées directement après la capture, en sélectionnant « Ma journée » lors de l’envoi du cliché, ou bien depuis les conversations en cliquant sur le bouton « Ajoutez cette photo à votre journée » sous les photos. Précisons également qu’une photo peut être retirée à tout moment de cette section par son auteur. Des fois qu’il ait quelques regrets après une soirée trop arrosée par exemple…

.gallery-container {
text-align: center;
}
.gallery-item {
display: inline-block;
margin: 10px;
vertical-align: middle;
}

Facebook Messenger Day est en cours de déploiement sur Android et iOS, mais ne semble pas encore accessible pour tout le monde. Gageons que ce n’est qu’une question d’heures, ou au pire de jours, avant que cette nouvelle fonctionnalité soit présente sur tous les smartphones. Comme Instagram Stories ou même… celles de Facebook.



Messenger



Facebook

Gratuit sur l’App Store | Télécharger
Gratuit sur Google Play | Télécharger

Facebook

Source: Frandroid

Publié le

Pokémon GO : Niantic promet d’améliorer le système de combat

Un responsable de Niantic a admis que les combats dans les arènes de Pokémon GO n’était pas très bien pensés et a affirmé que les développeurs allaient travailler à l’amélioration de cet aspect.

Pas besoin de rappeler à quel point Pokémon Go a rencontré un succès phénoménal dans le monde entier. Cette popularité est-elle synonyme d’un jeu parfait ? Non, loin de là. Tous les dresseurs qui se sont déjà frottés aux combats en arène savent à quel point les mécanismes sont mal pensés, pas du tout intuitifs et longs à prendre en main.

En d’autres termes, le combat entre Pokémon n’a absolument rien d’exaltant sur l’application. Et Niantic, développeur du jeu, le sait parfaitement. « Les arènes [de Pokémon Go] nécessitent beaucoup plus de travail, et nous essayons de les améliorer et d’amener un plus gros changement dans la manière dont fonctionne le système », a expliqué le directeur de production Tatsuo Nomura à Polygon. Il ajoute par ailleurs que « dans l’ensemble, je pense que nous avons besoin d’un peu plus de temps pour réfléchir à la manière dont nous allons le faire ».

Un MMO, pas un RPG

Le responsable de Niantic indique que l’optimisation des arènes fait partie des priorités de l’année 2017.  Précisons toutefois que les combats ne ressembleront très certainement jamais à ceux des jeux d’origine de la franchise. Cela s’explique par le fait que Pokémon Go n’a pas l’intention d’être un jeu de rôle.

« Nous devions définir les arènes d’une manière qui corresponde à un jeu mobile. Par exemple, il n’y pas de personnages non joeur (PNJ). Ce n’est pas ainsi que fonctionne le jeu. Nous sommes un MMO et nous voulons que les gens jouent entre eux », raconte Tatsuo Nomura. Rappelons qu’actuellement, ce n’est pas tout à fait le cas. En effet, plusieurs dresseurs peuvent décider d’aller conquérir une arène ensemble pour détrôner un Pokémon qui y a été laissé par un autre joueur. Mais une fois le combat engagé, on est un peu isolé face à la créature adverse et le concept de coopération ne se ressent pas vraiment. Et comme nous n’affrontons pas directement l’autre joueur, la notion de compétition est également amoindrie.

Plus de coopération

Dans un entretien accordé à la rédaction allemande de Wired, le PDG de Niantic John Hanke a tenu des propos similaires. « Il y a un mécanisme de jeu très limité dans les arènes », estime-t-il. « Nous allons réviser cet aspect du jeu, pour qu’il y ait plus de travail d’équipe et que les participants reçoivent plus d’avantages et de récompenses ».

En attendant, les utilisateurs de Pokémon Go peuvent continuer à attraper des créatures grâce notamment à l’arrivée de la deuxième génération des petits monstres de poche. Les créatures légendaires, quant à elles, pourraient arriver dans le courant de l’année.

Polygon

Source: Frandroid

Publié le

Facebook 360 : l’application pour visualiser vos contenus avec le Samsung Gear VR

Oculus présente Facebook 360, l’application dédiée à vos contenus 360 compatibles avec le Samsung Gear VR.

Depuis juin 2016 et septembre 2015, Facebook propose respectivement des photos et des vidéos à 360 degrés. Le réseau social présente maintenant sa première application dédiée à la réalité virtuelle : Facebook 360.

Vos contenus Facebook en VR

Facebook 360 est une nouvelle application dédiée au casque Gear VR de Samsung. Ce dernier embarque la technologie d’Oculus dont, rappelons-le, Facebook est le propriétaire. Cette application se compose de quatre onglets différents :

  • Explorer : permet de découvrir les contenus à 360 degrés les plus populaires et postés sur Facebook par les utilisateurs ainsi que les marques ou les pages.
  • Abonnements : le meilleur moyen pour retrouver les contenus à 360 degrés postés par ses amis, mais aussi ceux postés par les pages et les personnes que l’on suit.
  • Sauvegardé : les contenus que vous avez sauvegardés depuis Facebook pour les visionner à travers le casque VR.
  • Timeline : revoir ses propres contenus Facebook, qu’il s’agisse de photos ou de vidéos à 360 degrés.

L’application est dès à présent disponible gratuitement sur l’Oculus Store. Il suffit de lancer l’application Oculus depuis votre smartphone ou le navigateur web puis de télécharger Facebook 360 qui pèse 120 Mo. Bien entendu, il est nécessaire d’avoir une connexion Internet et un smartphone compatible avec le Gear VR de Samsung.

À lire sur FrAndroid : 7 choses vraiment intéressantes à faire avec un Samsung Gear VR

Source: Frandroid

Publié le

Google aussi a corrigé la plupart des failles exploitées par la CIA

Les fuites de Vault 7 ont dévoilé que la CIA pouvait pirater de nombreux appareils en exploitant une panoplie de failles. Après Apple, c’est au tour de Google de rassurer ses utilisateurs en promettant qu’un grand nombre de vulnérabilités ont déjà été corrigées sur Chrome et Android.

Les révélations de WikiLeaks ont fait l’effet d’une bombe. L’organisation de Julian Assange a révélé une batterie de documents dévoilant comment la CIA pouvait pirater de nombreux smartphones ou ordinateurs. Nom de code du leak : Vault 7.

L’affaire n’est probablement pas terminée et de nouvelles révélations risquent de faire surface dans les prochains jours. Néanmoins, Apple s’est empressé de rassurer ses utilisateurs en assurant que, de son côté, la Pomme avait comblé presque toutes les failles dévoilées par WikiLeaks.

Après cette déclaration, on attendait forcément une réaction de Google, géant parmi les géants dans le monde du web. Et c’est désormais chose faite. La firme de Mountain View a en effet réagi par l’intermédiaire de Heather Adkins, son patron de la sécurité de l’information et de la vie privée, dont les propos ont été relayés par Recode

En analysant les documents, nous sommes confiants dans le fait que les mises à jour de sécurité et les protections, à la fois dans Chrome et Android, ont déjà protégé les utilisateurs de plusieurs des vulnérabilités présumées. Nos analyses sont en cours et nous intégrerons toutes les prochaines protections nécessaires. Nous avons toujours fait de la sécurité une priorité majeure et nous continuerons d’investir dans nos défenses.

Gare aux versions obsolètes

Voilà pour la déclaration officielle. Mais rappelons tout de même que 33 % des utilisateurs d’Android utilisent encore des versions antérieures à la 5.0, ce qui peut poser de sérieux risques de sécurité. En effet, Google, comme toutes les entreprises ayant développé un écosystème informatique, se concentre essentiellement sur la protection des dernières versions de ses systèmes d’exploitation.

Pour savoir ce que vous risquez et ce que vous pouvez faire pour vous protéger, nous vous invitons à lire notre article dédié

À lire sur FrAndroid : Vault 7 : qui est concerné, comment se protéger

Recode

Source: Frandroid

Publié le

Facebook Lite : attention aux APK infectés par un malware

Un malware a été découvert dans certaines versions de Facebook Lite. Ce trojan vole non seulement des informations personnelles, mais permet également l’installation de code malicieux.

Les malwares sont monnaie courante sous Android, principalement sur les applications téléchargées en dehors des stores traditionnels. C’est ainsi que MalwareByte s’est rendu compte que certains APK de Facebook Lite étaient infectés par un cheval de Troie.

Pour rappel, Facebook Lite est une version allégée de Facebook, permettant non seulement d’accéder au réseau social pour un coût mémoire moindre (l’application pèse moins d’1 Mo), mais également lorsque la connexion n’est pas optimale (ce qui peut s’avérer utile même à Paris tant que la RATP n’a pas rattrapé son retard sur le maillage de son réseau sous-terrain). Malheureusement, cette application n’est disponible officiellement que dans certains pays, obligeant les autres utilisateurs à passer par un fichier APK.

Des paquets vérolés

L’origine des fichiers APK n’est cependant pas toujours garantie et MalwareByte a remarqué deux versions contaminées de l’application tournant sur la Toile. Celles-ci fonctionnent comme prévu, mais contiennent du code malicieux utilisant les services com.google.update.LaunchReceiver et com.google.update.GetInst permettant de voler des données personnelles (IMEI, version du système, adresse MAC, modèle du téléphone, localisation, nom de l’opérateur, numéro de série de la SIM…), mais aussi de télécharger et d’installer du code tiers.

Comment se protéger ?

Les versions en question semblent essentiellement distribuées en Chine à en croire MalwareByte, mais dans le doute, il est toujours conseillé de se procurer ses applications depuis des sources sûres. En dehors du Play Store, on peut par exemple citer APKMirror. Par ailleurs, il est important de vérifier la somme MD5 des paquets téléchargés. Si le code obtenu est l’un de ces deux-là, supprimer le paquet immédiatement :

  • 5345429AB24BB132CFAACE51EFF63C84
  • 628235E3C56651C72326D8F5C713DBC6

À lire sur FrAndroid : Tuto : Comment installer un fichier APK sur un smartphone ou une tablette Android ?

MalwareByte

Source: Frandroid

Publié le

Twitch propose sa vision du réseau social avec Pulse

Twitch prend des allures de plateforme sociale avec Twitch Pulse.

Avec Twitch Pulse, le site de streaming vidéo pour les joueurs Twitch se transforme en réseau social. Cette direction n’est pas si étonnante puisque Twitch tente de s’élargir au maximum pour capter un audimat toujours plus vaste et surtout, les fidéliser.

Pulse, le réseau social selon Twitch

La fonction nommée Pulse permet aux utilisateurs, qu’ils soient streamers ou viewers, de publier des statuts. Ces derniers peuvent contenir du texte, des photos hébergées sur des sites comme Imgur, des vidéos en provenance de Twitch, Vimeo ou YouTube ainsi que des liens.

Ces statuts s’intègrent dans un fil d’actualité à la manière de Facebook, de façon chronologique et même lorsqu’un stream n’est pas en cours. Il sera possible pour les modérateurs et les propriétaires de chaînes de supprimer les posts et commentaires afin de prévenir contre les risques de harcèlement et la mauvaise ambiance. La seule chose qui semble différente de nos habituels réseaux sociaux, c’est l’absence des fameux hashtags. Twitch a indiqué qu’avec Pulse, la plateforme espère que les membres de la communauté se partagent leurs découvertes.

La version bêta de Twitch Pulse est en cours de déploiement et viendra se placer directement sur la page d’accueil des chaînes. Ce nouveau service sera aussi bien entendu accessible depuis l’application. Twitch souhaite récolter le plus de retours possible pour améliorer ce nouveau service.

La plateforme de streaming vidéo s’était déjà rapprochée des réseaux sociaux en incorporant une messagerie privée, un nouvel outil nommé Communities pour suggérer de nouveaux streams ou encore le Channel Feed qui a permis aux streamers de publier leurs propres statuts.



Twitch



Twitch Interactive, Inc.

Gratuit sur l’App Store | Télécharger
Gratuit sur Google Play | Télécharger

À lire sur FrAndroid : Le nouveau concurrent de Twitch, c’est Facebook

Twitch

Source: Frandroid