Publié le

Magisk : support de l’empreinte digitale pour accorder les permissions root

Magisk, l’outil de root ultime, se met à jour avec un système d’autorisation amélioré.

Le développeur topjohnwu n’en finit plus de perfectionner Magisk, la solution de root la plus aboutie et sans doute la plus avancée dans le monde Android tant les possibilités sont infinies. C’est par exemple un bon moyen de déjouer certains systèmes de vérification, comme SafetyNet de Google, et de cacher le root à des applications sensibles (celles des banques, entre autres).

À l’instar de SuperSU, Magisk peut gérer les droits administrateurs du système une fois que l’appareil est débloqué dans les règles de l’art. Les applications qui demandent un accès élevé déclenchent une alerte popup, et c’est à l’utilisateur d’accorder ou rejeter l’autorisation.

Pas de root sans mon empreinte

Avec la dernière mise à jour déployée, une nouvelle méthode d’approbation des demandes vient de faire son apparition dans l’application client. Sur les terminaux équipés d’un capteur d’empreinte, il est maintenant possible de valider les requêtes Superuser du bout de votre doigt ! Ce garde-fou renforce la sécurité en remplaçant le bouton OK, évitant ainsi plusieurs cas de figure pouvant compromettre l’appareil : un appui involontaire – cela peut arriver souvent avec les messages popups – ou forcé par le biais d’une tierce personne/d’un malware qui tenterait de s’accorder lui-même les droits root à l’insu de l’utilisateur.

Pour activer cette nouvelle option, il faut se rendre dans les paramètres de Magisk, section Superuser, et valider l’authentification biométrique. Outre ce nouvel ajout, d’autres bugs ont également été corrigés. Les mises à jour 5.4.4 (Magisk Manager) et 15.3 (framework) sont d’ores et déjà disponibles et peuvent être récupérées/installées directement depuis l’application, ou manuellement via le topic dédié.

Android Police

Source: Frandroid

Publié le

Skype teste le chiffrement de bout en bout sur sa dernière version Insider

Skype ajoute le chiffrement de bout en bout de vos conversations pour améliorer la confidentialité de vos données. Cette nouvelle fonctionnalité est disponible via le programme Skype Insiders. 

La confidentialité de nos données personnelles est une priorité, notamment quand il s’agit de nos conversations avec nos contacts. Déjà disponible sur d’autres applications de messagerie comme Telegram ou WhatsApp (qui le fait même en groupe malgré une faille fraîchement découverte), le chiffrement de bout en bout arrive désormais sur Skype.

L’option Conversations Privées va donc permettre de chiffrer vos appels, messages et fichiers tels des images, vidéos et sons. Pour fonctionner, Microsoft utilise le protocole Signal de Open Whisper Systems. Le contenu de vos conversations sera chiffré et caché partout, c’est-à-dire aussi dans la liste de vos conversations et sur les notifications que vous recevrez.

Les conversations chiffrées en pratique

Pour commencer une conversation chiffrée, il faut cliquer sur « Commencer une nouvelle conversation privée ». Après que l’invitation ait été reçue et acceptée par votre destinataire, votre conversation chiffrée de bout en bout peut commencer.

L’application vous informera alors du caractère privé de votre conversation avec votre contact comme montré ci-dessous. Jusqu’à la désactivation de cette option, vos messages seront chiffrés. Information à savoir, vous ne pouvez participer qu’à une conversation chiffrée à la fois. La conversation est accessible sur tous vos appareils et les messages reçus et envoyés sont liés à l’appareil que vous utilisez.

Rejoindre Skype Insider Preview

Le chiffrement de bout en bout est accessible à toute personne faisant partie du programme Skype Insider. La version nécessaire, 8.13.76.8, est disponible sur IOS, Android, Windows, Mac et Linux. Vous ne pourrez utiliser cette fonctionnalité seulement avec d’autres Skype Insiders pour le moment, et seulement à 2.

Pour participer au programme, visitez ce lien et inscrivez-vous https://www.skype.com/en/insider/.

À lire sur FrAndroid : Skype se refait une beauté sur Android et iOS, une bonne fois pour toutes ?

Microsoft

Source: Frandroid

Publié le

Meltdown et Spectre : la mise à jour d’iOS 11.2.2 réduit (beaucoup) les performances de l’iPhone

Les failles de sécurité Meltdown et Spectre, qui secouent la Toile en ce début d’année, ont été corrigées par Apple dans iOS 11.2.2. Une mise à jour qui n’est pas sans conséquence puisqu’elle réduit les performances de l’iPhone 6 de 40 %.

L’année 2018 commence mal pour les concepteurs de processeurs avec la découverte des failles matérielles Meltdown et Spectre. Ces deux trous de sécurité sont particulièrement dévastateurs puisqu’ils touchent une immense partie du parc d’appareils en circulation, qu’il s’agisse d’ordinateurs, de serveurs ou de smartphones (pour ne citer qu’eux) et que les correctifs impactent, sur le papier, grandement les performances des terminaux patchés.

Apple très réactif

Apple a rapidement confirmé que ses produits étaient également touchés tout en promettant un rapide correctif, aussi bien sur iOS que sur Mac OS. Pour les mobiles, il s’agit de la version 11.2 d’iOS, déployée depuis déjà le 2 décembre.

Un ingénieur connu sur la Toile sous le nom de Melv1n s’est intéressé à cette mise à jour et s’est demandé quelles étaient ses éventuelles conséquences sur les performances d’un smartphone… à commencer par l’iPhone 6. Il a donc réalisé un benchmark (Geekbench) avant et après de mettre à jour son smartphone, dans les mêmes conditions afin de pouvoir comparer le résultat.

Le cas iPhone 6

Et la différence est plutôt flagrante à en croire ses premiers résultats. En effet, avant de faire la mise à jour (donc sous iOS 11.1.2), l’iPhone 6 de Melvin obtenait des scores de 1561 en single-core et de 2665 en multi-core. Après la mise à jour, il obtient des scores de seulement 924 et 1616 respectivement sur les mêmes tests, soit une baisse de 41 % dans le premier cas et de 39 % dans le second.

Tous les points testés par le benchmark ne sont pas marqués, avec des différences qui tournent plutôt autour de 5 % lorsqu’il s’agit de tests faisant appel à la mémoire du téléphone. Dès lors que le processeur est mobilisé dans de grandes proportions, la différence entre les deux états est proche des 40, voire 50 %. Certains évoquent la possibilité que cet effet soit relatif à l’underclocking de la marque sur les appareils à la batterie vieillissante, mais Apple a confirmé avoir déployé cette fonctionnalité l’année dernière sur les iPhone 6 et 6s, et la mise à jour vers iOS 11.2 ne devrait altérer que les iPhone 7.

Pour en avoir le cœur net, il faudrait cependant réaliser davantage de tests, sur des produits à la batterie neuve, et éventuellement sur d’autres benchmarks. Les résultats sont cependant assez impressionnants au premier regard.

Notons que pour les utilisateurs d’Android, les failles Meltdown et Spectre ne sont corrigées que sur le patch de sécurité du mois de janvier. Pour la plupart, il faudra donc attendre encore un peu avant de pouvoir vérifier l’impact que cela peut avoir sur les performances des téléphones.

À lire sur FrAndroid : Meltdown et Spectre : tout savoir sur les failles de sécurité qui touchent Android, Windows, Chrome OS, macOS et iOS

Melv1n

Source: Frandroid

Publié le

WhatsApp contient une faille de sécurité que l’entreprise ne compte pas corriger

Une faille de sécurité a été découverte dans WhatsApp permettant de s’introduire dans une conversation de groupe privée. Le chargé de la sécurité de l’application est conscient de la faille, mais ne la trouve pas assez importante pour y remédier.

WhatsApp, comme beaucoup d’applications de messageries instantanées, propose des messages chiffrés de bout en bout, une fonctionnalité qui s’étend même aux discussions de groupe. Malheureusement, le système n’est pas infaillible.

Des groupes pas assez privés

Des chercheurs de l’Université de la Ruhr, en Allemagne, ont présenté ce mercredi, à la conférence Real World Crypto de Zurich dédiée à la sécurité, un rapport sur le chiffrement des applications de messagerie, dont WhatsApp, Signal ou encore Threema. Un long dossier de 30 pages sur le sujet peut d’ailleurs être consulté en ligne.

Il y est expliqué que n’importe qui pouvant contrôler les serveurs de WhatsApp peut ajouter, sans la moindre permission supplémentaire, une personne dans un groupe de discussion privé. Une fois dans le groupe, cette personne reçoit alors automatiquement les clés de chiffrement de la conversation de tous les participants, ce qui lui permet de consulter tous les nouveaux messages publiés dans ce groupe. Il est cependant précisé que les messages publiés avant l’arrivée de la taupe dans le groupe ne peuvent pas être consultés pour autant.

Paul Rösler, co-auteur du papier, indique que « si j’entends qu’il existe un chiffrement de bout en bout pour les groupes et les communications à deux, cela signifie que l’ajout de nouveaux membres devrait être protégé. Sinon, l’intérêt du chiffrement est vraiment très faible ».

« Le contenu reste […] protégé ».

Les chercheurs à l’origine de ce rapport indiquent avoir averti WhatsApp en juillet dernier.

Alex Stanos, responsable de la sécurité de Facebook, propriétaire de WhatsApp, s’est exprimé publiquement sur le sujet sur Twitter. Il indique être conscient du problème, mais que le fait que les participants du groupe reçoivent un message lors de l’ajout d’un nouveau membre et que les nombreux moyens de vérifier la présence d’un intrus protègent suffisamment nos communications.

Matthew Green, professeur de cryptographie à l’Université de John Hopkins, explique que cela revient à « laisser la porte d’une banque ouverte et dire que personne ne viendra la cambrioler puisqu’il y a des caméras de sécurité ». Il rajoute par ailleurs que « si vous construisez un système où tout se résume à faire confiance au serveur, vous pouvez vous passer de toute la complexité et oublier le cryptage de bout en bout ».

Aussi, même si la faille semble extrêmement difficile à exploiter puisqu’il faut d’une part avoir accès aux serveurs de la firme et d’autre part réussir à ne pas se faire remarquer en entrant dans un groupe, la confiance envers l’une des principales applications de messagerie s’émaille avec ces révélations. Rappelons tout de même qu’il s’agit d’une des rares solutions proposant du chiffrement de bout en bout pour les conversations de groupe.

À lire sur FrAndroid : La Cnil accuse WhatsApp de transmettre des données à Facebook « sans base légale »

Wired

Source: Frandroid

Publié le

Google Duo arrive sur le web et Chrome OS en prime de Google Assistant

Lors du CES 2018, nous découvrions que le service Duo arriverait sur les Smart Display avec Google Assistant. Le développeur confirme que le service arrivera également sur le web et Chrome OS.

Depuis bien longtemps, les iPhone profitent du service FaceTime. Les smartphones Android ont beau proposer des services similaires, l’intégration système de la solution Apple la rend bien plus naturelle et simple à utiliser.

Toutefois, Google n’a pas dit son dernier mot. En 2016, il présentait son service Duo qui permet sensiblement la même chose, mais veut devenir à terme la solution « par défaut » du système Android.

Google Duo passera bien multi-plateforme

Lors du CES 2018, nous avons pu découvrir les premiers Smart Display qui intègrent Google Assistant. Ces derniers profitent d’appels vidéo grâce à la plateforme Duo. De quoi se poser une question simple : arrivera-t-il sur d’autres plateformes ?

Justin Uberti, ingénieur en chef du service, a répondu à cette question de la part d’un internaute. Il confirme que Duo débarquera en version web, sur Chrome OS, fournira des appels vidéo en groupe et améliorera sa qualité audio sous peu.

Ne reste qu’à l’intégrer

Nous savions déjà qu’un bouton Google Duo est intégré aux Google Pixel 2 et 2 XL. Pour réussir à offrir la même simplicité d’usage que FaceTime, il faudrait alors réussir à proposer l’application et son intégration par défaut sur l’intégralité des smartphones Android à un endroit plus visible que l’habituel dossier « Google », comme sur l’écran de numérotation par exemple.

C’est là que la mission d’avoir un « FaceTime sur Android » est hélas condamnée à échouer. Rares sont les constructeurs qui accepteraient de faire la publicité d’un service Google aussi facilement… et gratuitement. Mais rien n’est impossible : un tel déploiement multi-plateforme pourrait convaincre certains de faciliter la vie des utilisateurs.

À lire sur FrAndroid : Lenovo Smart Display : notre prise en main vidéo du premier Google Assistant avec écran

Chrome Unboxed

Source: Frandroid

Publié le

Dell Mobile Connect, une alternative à Airdroid pour iOS et Android présentée au CES 2018

Dell a annoncé le lancement de sa suite Dell Mobile Connect pour smartphones iOS et Android. Cette application vous permet notamment de faire du partage d’écran avec votre PC Dell ou Alienware compatible mais aussi d’avoir une alternative à PushBullet ou Airdroid

Dell Mobile Connect est une suite qui vous permet de voir l’écran de votre smartphone et de le contrôler depuis votre PC. Ceci est la fonctionnalité principale du produit, le screen mirroring. Mais ce n’est pas tout car Dell propose aussi d’autres fonctionnalités.

Dell Mobile Connect fonctionne de manière similaire à Airdroid ou Pushbullet. L’outil vous permet de recevoir et de répondre à vos SMS, appels téléphoniques, et autres notifications que vous pourriez recevoir sur votre smartphone. À aucun moment vous n’avez à toucher à votre téléphone.

Une compatibilité très limitée

Dell a communiqué les prérequis nécessaires pour pouvoir utiliser Dell Mobile Connect. Pour la partie smartphone, Android Lollipop et supérieur est nécessaire. Pour iOS, il faudra un appareil avec iOS 10 ou supérieur. La marque ne garantit cependant pas la compatibilité avec sa suite.

Côté PC, vous aurez besoin d’un PC avec 2 Go de RAM minimum, possédant d’un double processeur à 1GHz, le support du WiFi avec WiFi Direct, Bluetooth 4.0 minimum et Windows 10 RS2 (64Bits) selon les informations que nous avons.

Comme nous l’avons mis plus haut, avoir les conditions nécessaires ne vous garantit pas de pouvoir utiliser le produit. Dell ne l’a rendu pour le moment compatible qu’avec une sélection bien précise de PC Dell et Alienware. La solution sera en effet préinstallée, à partir de janvier, sur des PC des gammes XPS, Inspiron, Vostro et Alienware.

Si ces fonctionnalités vous plaisent, nous vous conseillons donc plutôt d’utiliser l’application Airdroid, qui fait partie de notre guide des meilleures applications pour votre nouveau smartphone ou tablette Android.

À lire sur FrAndroid : Les meilleures applications pour votre nouveau smartphone ou tablette Android

Android Police

Source: Frandroid

Publié le

CES 2018 : cet objet veut vous éviter de gaspiller votre nourriture

Le petit gadget Ovie Smarterware est un objet permettant d’éviter le gaspillage alimentaire. L’appareil se place en effet sur les aliments que l’on met dans le frigo et incite l’utilisateur à les consommer quand leur fraîcheur commence à décliner.

« Vous gaspillez sans doute 40 % de la nourriture que vous achetez, et plus de la moitié du temps, cela est simplement dû au fait que vous l’oubliez ». C’est ce qu’écrit l’entreprise Ovie sur son site web. S’il est difficile de vérifier la véracité de la statistique avancée, il faut bien admettre que le gaspillage alimentaire est une problématique extrêmement importante et prend de plus en plus d’ampleur récemment.

Pour éviter le gaspillage de la nourriture, Ovie a conçu un produit dont le concept est assez simple à comprendre et qu’elle a présenté au CES 2018. La startup a en effet développé Smarterware, un objet de forme ronde qui indique l’état de fraîcheur des aliments que nous mettons dans le frigo.

Lien Youtube

Par exemple, quand on achète des carottes, il suffit de les mettre dans le réfrigérateur, de placer ce fameux gadget dessus et d’appuyer sur le gros bouton qu’il y a dessus. Une lumière verte va illuminer l’appareil. Il faut ensuite préciser à l’application mobile Ovie qu’il s’agit de carottes et cette dernière va se charger de vous indiquer pendant combien de temps ces légumes resteront comestibles.

Compatible Google Assistant

Ce service est d’ailleurs compatible avec Google Assistant et Amazon Alexa. Autrement dit, dans l’idée, il suffira d’appuyer sur le bouton du Ovie Smarterware et de demander, par le biais d’une commande vocale, à son assistant virtuel de se rappeler de suivre l’état de fraîcheur de la nourriture.

La lumière verte devient jaune quand il devient urgent de consommer l’aliment avant qu’il ne se gâte. Si la lumière est rouge, c’est trop tard et il faut le jeter à la poubelle. L’application envoie une alerte dès qu’elle commence à s’inquiéter de l’état d’un légume ou d’un fruit en particulier et vous fournira même quelques recettes culinaires pour en faire un bon petit repas. Un tableau de bord permet aussi d’avoir une meilleure vision sur ses habitudes alimentaires afin de pouvoir les améliorer.

La batterie du Smarterware est conçue pour durer au moins un an et demi, sans recharge. Une fois qu’elle arrive à plat, Ovie propose de remplacer l’appareil. Le gadget est étanche, mais ne résiste aux pics de chaleur.

Campagne Kickstarter

Ovie compte lancer une campagne Kickstarter de financement participatif d’ici un mois ou deux afin de collecter des fonds. L’entreprise n’a annoncé aucune date de sortie ni de prix, mais indique tout de même vouloir vendre Smarterware dans le monde entier. Sur son stand au CES, elle a exposé son produit avec quelques accessoires dont une pince pour attacher son produit à des légumes ou encore une ceinture pour le fixer autour d’une carafe par exemple.

Source: Frandroid

Publié le

Facebook M a été enterré : qu’est-ce qui explique cet échec ?

Facebook arrête Fadebook M, le 19 janvier prochain. Il s’agit de son assistant personnel qui combine humain et intelligence artificielle (IA). M répondait jusqu’à maintenant à vos besoins sans que vous ayez besoin de quitter l’application Messenger. La partie de M que vous connaissez ne va pas être arrêtée, néanmoins Facebook a mis fin à une expérimentation.

Facebook M est un assistant personnel virtuel créé par Facebook et arrivé en France en novembre dernier. Vous l’avez certainement remarquer dans une discussion entre amis, il proposait de créer un sondage ou d’envoyer un emoji contextuel. Il se manifeste discrètement au cours de nos conversations en proposant diverses interactions automatiques. Mais en plus de la partie assurée par son intelligence artificielle, Facebook M propose également une partie qui alliait assistant virtuel et assistant humain pour une meilleure compréhension des domaines de l’utilisateur.

Aujourd’hui, cette partie dotée d’un support humain s’arrête après 2 ans et demi de service. Pour information, ce chatbot Facebook n’était disponible que pour 2000 personnes, et seulement en Californie.

Facebook M Humain + AI ?

De la commande d’une pizza à la réservation d’un restaurant, Facebook M était là pour répondre aux besoins des beta testeurs en alliant une intelligence artificielle et de l’humain. En effet, derrière M, des salariés de Facebook et d’autres entreprises assistaient cette IA dans les requêtes les plus complexes.

Ce service ne sera donc plus du tout disponible à partir du 19 janvier. Les employés qui travaillaient dans ce service seront quant à eux reclassés à d’autres postes au sein de l’entreprise.

Qu’est-ce qui explique l’échec de Facebook M ?

Le mélange Humain+AI n’est pas nouveau. D’autres startups fonctionnent sur le même principe, comme Fin, créée par un ancien de Facebook. C’est aussi notamment le cas de beaucoup de chatbots Messenger disposant d’intelligence artificielle, tel que Jam.

Un problème récurrent de ce type de produit est la mise à l’échelle. Tant que la base est petite, le problème de qualité des réponses aux requêtes peut être corrigé en augmentant le nombre d’assistants humains. Ce n’est plus envisageable dès que la base d’utilisateurs grossit.

L’utilisation au quotidien

Depuis le lancement en août 2015, une journaliste de The Verge, Casey Newton, avait accès à la beta. Il déclare ne l’avoir utilisé qu’une trentaine de fois en 2 ans et demi. À côté de cela, on retrouve certains utilisateurs, en minorité, qui l’utilisaient plusieurs fois par semaine, mais très souvent pour le même type de tâches comme une commande de plats, où l’action était effectuée à un moment donné par un assistant humain. La majorité des beta testeurs l’utilisaient très peu, voire pas du tout, et souvent pour le même type de tâches.

Ces produits n’arrivent donc pas à créer une habitude chez l’utilisateur, qui trouve souvent plus facile et plus évident de faire l’action soi même. Autre point, nous n’avons pas besoin régulièrement d’un assistant personnel, ce qui limite l’usage de ce type de service.

Le choix de Facebook d’intégrer la partie IA de M aujourd’hui dans nos conversations est compréhensible. Celle-ci fonctionne et permet d’améliorer nos conversations en prévoyant certaines types d’actions ou d’informations utiles. Cela permettra à l’IA de s’améliorer petit à petit en apprenant de notre utilisation. M est donc toujours vivant, mais cet assistant restera plus bien limité que nous aurions pu l’imaginer, enfin pour le moment.

À lire sur FrAndroid : Facebook Messenger : que peut-on faire avec l’assistant virtuel M, en France ?

The Verge

Source: Frandroid

Publié le

Android Pay disparaît, voici Google Pay

Google simplifie l’appellation de ses services de paiement. C’est terminé pour Android Pay et Google Wallet.

Quelle confusion ! Alors que Google n’a toujours pas lancé Android Pay en France, il décide de renommer le service et d’officiellement le fusionner avec Google Wallet. Pour rappel, Google Wallet était la plateforme de paiement initiale lancée en 2011 par Google.

Avec Google Pay, il vous sera plus facile d’utiliser les informations de paiement enregistrées dans votre compte Google, ce qui vous permettra d’accélérer vos achats en toute tranquillité. Au cours des prochaines semaines, vous verrez Google Pay en ligne, en magasin et dans les produits Google, et lorsque vous remboursez des amis.

Android Pay… pardon, Google Pay n’est toujours pas disponible en France, alors que le service peut être utilisé dans de nombreux pays d’Europe. C’est le cas en Belgique par exemple. Vous pouvez néanmoins utiliser Google Pay sur certains sites, comme le Play Store ou encore chez des partenaires extérieurs comme Airbnb.

Google

Source: Frandroid

Publié le

Tinder lance Ripple, pour chasser les professionnels sur les plates bandes de LinkedIn

Tinder tenait une conférence au CES 2018 : l’entreprise américaine lance un service de networking professionnel qui se nomme Ripple.

Ce n’est pas lié à la cryptomonnaie Ripple (XRP), d’ailleurs un journaliste a interrogé Tinder lors de la phase de questions/réponses de fin de conférence à ce sujet. La conférence n’avait rien à voir avec la cryptomonnaie. Tinder a lancé un service nommé Ripple qui reprend les bases de ce que l’on connaît de l’application de rencontres Tinder.

Tinder a donc décidé de chasser sur les plates bandes de LinkedIn, le réseau social professionnel racheté par Microsoft en juin 2016. Selon eux, Linkedin se concentre aujourd’hui bien trop sur la recherche d’emploi, qui n’est qu’un sous-ensemble des réseaux professionnels. Leur constat : sur LinkedIn, nous sommes confrontés à des problèmes tels que des demandes de connexion non désirées et du spam dans les boîtes de réception.

Faciliter les rencontres efficaces

Ripple doit donc faciliter les rencontres en vous permettant de trouver des profils professionnels intéressants. Vous pouvez agrémenter votre profil avec une photo, mais aussi du contenu Twitter et Medium. Pour rappel, Medium est une plateforme de contenus. Il y a également un système de groupes et d’événements, à l’image de ce que l’on trouve sur la plupart des réseaux sociaux.

Dans Ripple, la mécanique est censée diminuer le stress qui vient avec les demandes de contact non souhaitées. Il connecte deux personnes que lorsqu’un accord est convenu, à l’image de la mécanique sur Tinder. Vous swipez à droite ou à gauche pour signifier que vous êtes intéressés, ou non, pour prendre contact avec un profil spécifique. Cette mécanique, liée aux préférences de votre compte, doit permettre de rendre plus efficace l’utilisation d’un réseau de networking professionnel.

Enfin, notez également la présence d’un système de reconnaissance faciale qui permet de rajouter des contacts à votre réseau simplement en les croisant, lors d’une conférence par exemple. Ripple veut ainsi remplacer la carte de visite professionnelle.

Le service est disponible dès aujourd’hui en version beta sur Android et iOS.

sur l’App Store | Télécharger
Télécharger gratuitement sur Google Play | Télécharger
 
Acheter une carte Google Play prépayée

Source: Frandroid