background preloader

Nicolasf123

Facebook Twitter

L’application StopCovid collecte plus de données qu’annoncé. L’application StopCovid conserve plus d’informations sur les personnes croisées par ses utilisateurs que ce que l’on pensait.

L’application StopCovid collecte plus de données qu’annoncé

Le site d’information Mediapart a révélé, lundi 15 juin, que l’application du gouvernement français, mise en place pour aider au suivi de cas contacts, dans le cadre de la lutte contre l’épidémie due au nouveau coronavirus, « collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via l’appli. » C’était pourtant une promesse du gouvernement, annoncée en avril dans un entretien au Monde : « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique », expliquait Cédric O, le secrétaire d’Etat au numérique. Des données sans « intérêt » I just realized that #StopCovid seems to send all contacts to the server, even passing on the other side of the str… cryptosaurus6 (@Gaëtan Leurent) StopCovid : un hacker relève quelques problèmes mais aucune grosse faille de sécurité.

Un hacker a examiné l’application StopCovid et n’a détecté aucun problème majeur.

StopCovid : un hacker relève quelques problèmes mais aucune grosse faille de sécurité

Engagé avec d’autres spécialistes en sécurité informatique dans une « chasse au trésor » organisée par le gouvernement, il constate cependant quelques soucis qu’il faudra régler avant le lancement à grande échelle. L’application StopCovid, initiative gouvernementale qui examine les contacts entre les personnes pour déterminer les chemins de contamination, sera très certainement lancée dans les prochains jours. Hier, mercredi 27 mai, l’Assemblée nationale a donné son aval (338 voix pour et 215 voix contre) après 4 heures de débats houleux.

C’est désormais au Sénat de s’exprimer sur le sujet, en validant ou non le décret d’application qui cadre son déploiement et son exploitation. Lire aussi – StopCovid : la CNIL approuve l’application, lancement ce week-end à une condition Est-il possible de pirater un smartphone et ses données sensibles en passant par cette connexion et l’application ? Source : Europe 1. Bluetooth : une nouvelle faille de sécurité menace des millions d'appareils. Le Bluetooth est victime d’une nouvelle faille de sécurité.

Bluetooth : une nouvelle faille de sécurité menace des millions d'appareils

Selon les trois chercheurs en sécurité informatique à l’origine de sa découverte, cette vulnérabilité menace des millions de terminaux. Grâce à elle, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal. De fait, il pourrait exécuter du code ou voler des données en toute tranquillité. À lire également : Windows 10 – Comment activer ou désactiver le Bluetooth. Alerte de sécurité Android : un milliard d'appareils ne reçoivent plus de mises à jour. Sécurité Android : le Google Play Store abrite des milliers d'applications malveillantes. D’après la société Upstream, plus de 29 000 applications malveillantes sont encore disponibles en téléchargement sur le Google Play Store.

Sécurité Android : le Google Play Store abrite des milliers d'applications malveillantes

Les hackers et fraudeurs ont profité des mesures de confinement et de la demande accrue des utilisateurs en applications pour inonder le Play Store d’applis vérolées. Tandis que la faille Strandhogg 2.0 menace toujours un milliard d’appareils Android, les chercheurs en sécurité informatique et mobile de la société UpStream annoncent avoir identifié près de 29 000 applications malveillantes en activité sur le Play Store au premier trimestre 2020. Soit quasiment le double sur la même période en 2019 (14 500 apps malveillantes détectées). Ce rapport de Upstream avance également que 9 sur 10 des applications malveillantes les plus virulentes et dangereuses sont toujours en ligne sur le market place de Google. À lire également : Android 10 – attention, ce fond d’écran fait crasher tous les smartphones Samsung ! Les loisirs, la catégorie la plus ciblée. Android : Un nouveau virus particulièrement nocif, infecte plusieurs applications.

Les smartphones sous Android sont la cible d’un nouveau virus capable de souscrire leurs propriétaires à des abonnements payants à leur insu.

Android : Un nouveau virus particulièrement nocif, infecte plusieurs applications

Un procédé qui rappelle celui du malware tristement célèbre Joker. Évidemment, l’objectif est de vider les poches des victimes. Android : Google corrige 44 failles de sécurité dans le patch de décembre. Android 8, 9 et 10 vont avoir droit à leur dernier patch de 2019 : Google corrige au passage 44 failles de sécurité, dont l’essentiel concerne des composants Qualcomm.

Android : Google corrige 44 failles de sécurité dans le patch de décembre

On y trouve notamment la correction d’une faille critique qui permet à un attaquant de causer un déni de service permanent avec un simple message. Google envoie le dernier patch de sécurité Android de l’année 2019. Avec quelques failles de sécurité graves, dont une particulièrement critique : « la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu », explique Google dans son bulletin de décembre.

La plupart des 44 failles concerne Android 10 donc un pourcentage d’appareils encore faible. Mais nombre des patchs concernent aussi les versions d’Android 8.0, 8.1 et 9. Bien que très minoritaires les smartphones Essential sont également très vite mis à jour.