Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Le géant Google sanctionné par l’Office de la Protection des Données de Hambourg

Le géant du numérique, la toute puissante firme Google est à nouveau montré du doigt pour la protection des données à caractère personnel de ses usagers.

La puissante firme américaine est une encore accusée de traiter par le biais de ses nombreux employés les conversations de ses utilisateurs enregistrées via ses programmes d’assistants vocaux.

Cet article va aussi vous intéresser : 45 failles de sécurité corrigées chez Google

« L’office de la protection des données de Hambourg » (HmbBfDI) a déclaré jeudi dernier que Google se se serait engagé auprès de lui pour ce que toutes les transcriptions des enregistrements vocaux ne soient plus utilisées durant une période d’au moins trois (3) mois à partir du 1er août 2019, et cela, dans toute l’Union européenne. Ces programmes sont présents dans nos smartphones et ces outils numériques qui s’invitent aussi dans nos salons grâce à ces enceintes connectées se sont de plus en plus démocratisés. Surtout ces dernières années et touchent près de 1,7 million d’utilisateurs en France seulement.

À la suite des révélations faites par la presse, le géant américain avait reconnu courant mi-juillet que effectivement, ses employés ou encore des sous-traitants analysaient des parties d’enregistrements des usagers, dans l’optique semble-t-il de perfectionner la compréhension des langues utilisées et aussi des accents de ses programmes d’intelligence artificielle. Présenté comme un risque élevé pour la sécurité de la vie privée, Le groupe américain cède alors à la pression de l’autorité de Hambourg. Cette autorité qui venait d’ouvrir une action administrative interdisant à la firme américaine cette exploitation de données personnelles pendant trois (3) mois, soit la durée maximale qui est prévue par la réglementation européenne, la RGPD pour de telle mesure locale.

L’office de la protection des données de Hambourg déclare que Les conversations qui sont enregistrées, dont certaines sont très sensibles, se basaient essentiellement sur des infos personnelles provenant de la vie privée et personnelle des utilisateurs. Par ailleurs, une partie non négligeable donc importante des enregistrements sont liés au sans l’oublier déclenchement involontaire de l’assistant lui-même.

Le géant américain de son côté indique que ses employés n’ont pu accéder qu’à 0,2% des enregistrements. Il soutient aussi que ces derniers enregistrements ne sont pas associés aux comptes privés des utilisateurs.

Google rappelle également que les usagers de ces programmes peuvent changer leurs paramètres pour désactiver la fonctionnalité de stockage des données audio. Non seulement leur compte personnel. Mais aussi qu’ils les supprimer systématiquement tous les trois (3) ou dix-huit (18) mois.

C’est Le média belge VRT qui a révélé en mi-juillet avoir réussi à écouter plus d’un (1) millier d’enregistrements qui provenaient de plusieurs appareils se trouvant en Belgique et aux Pays-Bas, dont près de cent cinquante-trois enregistrements (153) captés accidentellement. Parmi ces enregistrements, il y avait des usagers qui discutaient de leur vie amoureuse ou bien de leurs enfants, et fournissaient souvent des informations assez personnelles comme leurs adresses.

« Nous procédons à un examen complet de nos dispositifs de sécurité afin d’éviter que cela se reproduise » avait répondu Google.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand une vidéo devient la cause de votre piratage

Une simple vidéo permet de pirater des millions de smartphones Android.

Apparemment, il existerait une faille sur le sur le Framework du système Android media par lequel des pirates profiteraient pour corrompre les mobile sur Android.

Cet article va vous intéresser aussi : Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Il est vrai que Google ait proposé un patch de sécurité depuis le début du mois de juillet cependant la menace demeure. Des millions de smartphones restent encore vulnérables à ce mal. Bon nombre il faut le noter, d’utilisateurs ignore la menace et n’ont pas mis à jour leurs système. Soit par défaut de connaissance de la faille ; soit pour l’indisponibilité du patch pour certains modèle de smartphone. D’autant plus qu’il y a un développeur qui propose des fichiers vidéo vérolés qui montrent cette faille en action.

Pour réussir le piratage, par cette voie, le pirate pousse sa victime à lire une vidéo dans laquelle il aurait placé un virus. Cette vidéo corrompu étant modifiée par le lecteur originel d’Android. Par cet fait, le pirate peut prendre le contrôle du téléphone. Dans ce contexte les utilisateurs sont invités à surveiller les irrégularités de leurs téléphones. Les smartphones infectés ont tendance à devenir lents à l’utilisation. Il augmente les l’utilisation de données internet. Certains paramétrages seront activés sans le consentement du détenteurs de smartphone. Aussi dès la disponibilité du patch de sécurité, Google incite tout les utilisateurs d Android de suivre les procédures de mise à niveau.

Marcin Kozlowski, un développeur Android a mis en ligne une démonstration de la faisabilité du concept (ce que les anglo-saxons appellent « proof of concept ») sur le site GitHub. Il proposerait sur son compte plusieurs fichiers qui pourraient provoquer le bug des smartphones Android. Ainsi que des explications détaillées… une compilation d’informations et d’astuces qui devrait faciliter la tâche de potentiels hackers souhaitant exploiter malheureusement cette faille pour injecter du code arbitraire sur des smartphones qu’ils cibleraient. Le blog The Hacker News note cependant que pour l’attaque ne fonctionne, il faut que le fichier vidéo soit ouvert tel qu’il est : les applications de messageries comme WhatsApp et Facebook Messenger compressent automatiquement les vidéos, ce qui a pour conséquences de distordre leur code malicieux.

Pour se protéger contre cette vulnérabilité, deux conseils sont données t à suivre au pied de la lettre : en premier lieu, il faut mettre à jour votre smartphone dès qu’un patch de sécurité sera disponible. A plus forte raison, s’il vous arrive de voir dans vos notifications que la mise à jour corrigera la faille servant au piratage (CVE-2019-2107). Le second conseil, c’est de ne jamais, en voulant, lire des vidéos de sources inconnues en dehors des applications de messagerie comme WhatsApp et Facebook Messenger.

Comme quoi les applications Android sont constamment mises à l’épreuve. Leur popularité, la cause de toutes ces attaques n’en pâti pas pour le moment. Google propose toujours des solutions pour sécuriser les mobiles de ses utilisateurs. Mais la meilleure protection vient de soit même. Les utilisateurs doivent adopter de bonnes pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Les téléphones Android serai depuis certains moment la cible un nouveaux programme informatique malveillant. Ce programme aurait infecté à en croire les chercheurs en cyber sécurité de Check Point environ vingt-cinq (25) millions d’utilisateurs de mobiles sous le système Android… Baptisé « l’agent Smith » ce virus dupliquerait les autres logiciels pour en faire des programmes corrompus, une fois installer sur un mobile, en référence donc au personnage de Matrix. Ensuite, il suit une vague de publicités rendant difficile, voire impossible l’usage du matériel infecté.

« Le virus pourrait aussi extraire des informations à caractère personnelles des téléphones, telles que des données bancaires ou encore des discussions privées. » souligne le site le Figaro.

Les logiciels tels que Whatsapp ou Facebook sont Les plus visés. Les logiciels les plus connus en tout cas. Sûrement parce qu’ils y a plus de données à dérober.

Aussi, Une partie du code des applications corrompues serait remplacée, rendant une mise à jour impossible.

Les chercheurs de check point mettent e garde : « sa capacité à ne pas faire apparaître son icône et à imiter les applications populaires existantes sur un appareil, lui apporte d’innombrables possibilités de nuire à l’appareil de l’utilisateur

Le virus passerait par l’appstore 9 Apps qui permet à l’utilisateur de télécharger mais aussi mettre à jour toutes ses autres applications. « En Inde, cette application est très utilisée. Dans ce pays, près de 15 millions de mobiles ont été piratés. Aux Etats-Unis, trois cent mille (300.000) smartphones seraient concernés. » Le Figaro.

L’agent Smith a tenté plusieurs fois de d’infiltrer l’appstore de Google c’est à dire Google Play depuis les smartphones Android qu’il a infecté. Mais en vain. Pour éviter toute attaque provenant de ce malware, l’agence Check Point recommande aux utilisateurs de mobiles sous Android d’éviter tous les App stores alternatifs, se limiter qu’à Google Play car les autres ne garantissent pas une bonne sécurité.

Notons que système d’exploitation Android est la cible de pas d’attaque ces dernières années. Constamment Google mène une lutte farouche contre le cyber attaque qui ne font que persister. Hormis les neufs (9) applis espions de Play store qui faisaient le buzz ces derniers jours Pas plupart qu’une dizaine de jours, la société de sécurité informatique Symantec, célèbre pour sa solution antivirus Norton avait publié un rapport sur une faille de sécurité qui affectait très bien WhatsApp et Telegram, deux applications chiffrées de bout en bout. Cette vulnérabilité avait été baptisée Media File Jacking et s’exploitait au moment du partage de fichiers médias. Comme l’expliquaient les chercheurs, « il s’écoule toujours un laps de temps pendant lequel le fichier envoyé quitte le smartphone source, est écrit sur l’espace de stockage du destinataire, puis chargé dans l’application de messagerie Pendant ce processus, les fichiers sont vulnérables et deviendraient « lisibles et modifiables » par les pirates grâce à des outils-espions spécialisés, et ce, malgré le chiffrement de bout en bout. » 

En clair, l’on n’est jamais trop prudent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Sept applis espions découvert sur Play store

Les espions sont partout. Même dans les endroits où l’on s’entend le moins. Des applications malveillantes sont probablement installées sur votre smartphone sans même que vous le sachiez.

L’actualité de la sécurité informatique est animée par la fameuse découverte des applis espions. Google a récemment supprimé plusieurs applications du Google Play Store après avoir découvert qu’elles ne respectaient pas les conditions d’utilisation, notamment parce qu’elles pouvaient être utilisées comme des « stalkerware ».

Cet article peut vous intéresser également : Comment vous protéger de l’espionnage sur votre iPhone ?

L’équipe d’Avast consacrée à la sécurité des appareils mobiles a identifié 7 applications d’espionnage sur le Play Store. Toutes proposées par un développeur Russe, elles ont été installées pas moins de 130 000 fois avant d’être bannies par Google. Elles n’ont rien à voir avec les 1325 applications Android découvertes récemment et qui siphonnent les données personnelles.

Les sept applications étaient présentes sur le Play Store sous les noms suivants :

  • Track Employees Check Work
  • Phone Online Spy Free,
  • Spy Kids Tracker,
  • Phone Cell Tracker,
  • Mobile Tracking,
  • Spy Tracker,
  • SMS Tracker,
  • Employee Work Spy.

Toutes ont été retirées du store cette semaine grâce à la collaboration entre Avast et Google.

Spy Tracker et SMS Tracker qui ont été installées par des usagers chacune plus de cinquante mille fois (50.000 fois.)

Ces applications d’espions en herbese présentent le souvent comme des outils de tracking ou espionnage normaux : surveiller l’activité de ses employés sur leur mobile de travail ou savoir où est votre enfant (ce qui soulève des questions morales, mais pas légales). Voici ce que Google précise dans ses conditions d’utilisation.

Les applications de surveillance et les logiciels espions commerciaux sont explicitement interdits sur Google Play. Seules les applications conformes aux règles de l’hébergeur exclusivement conçues et commercialisées pour la surveillance parentale (y compris la famille) ou la gestion d’entreprise peuvent distribuer sur le Store des fonctionnalités de suivi et de création de rapports, à condition qu’elles soient pleinement conformes aux exigences décrites ci-dessous.

Dans les exigences est notamment marqué que l’application doit montrer clairement lorsqu’elle est active et ne pas induire en erreur l’utilisateur sur son objectif. Celles qui ne respectent pas ces exigences sont refusées du Google Play Store.

« Ces applications sont contraires à l’éthique et posent problème au regard du respect de la vie privée des utilisateurs. Elles ne devraient pas être sur le Google Play Store. Elles incitent à avoir un comportement criminel et peuvent être aisément détournées de leur fonction première par des stalkers, des employeurs ou des partenaires possessifs qui veulent espionner leurs victimes. Ce sont des Stalkerwares […] » a déclaré Nikolas Chrysaidos, l’un des responsables de la sécurité mobile chez Avast.
Dans un récent rapport de Kaspersky Lab, la société de sécurité affirme que des logiciels espions ont été installés sur plus de 58 000 smartphones Android.

Ces applications collectaient et enregistraient la position géographique bien sûr, mais aussi les messages textes reçus et saisis ou encore l’historique des appels. En bonnes applications espionnes, celles-ci ne laissaient aucune trace, indiquant à l’espion comment faire disparaître les éléments d’installation éventuels… Pire, elles n’apparaissaient pas dans la liste des programmes présents sur le terminal.


Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pourquoi Google a rassemblé tous les comptes en un seul ?

Plus notre vie numérique s’étoffe, et plus le nombre de comptes que nous possédons se multiplient. Il devient alors presque impossible de se remémorer les identifiants et mots de passe de tous ces comptes. Mais Google a trouvé la solution, regrouper tous vos comptes à des services du géant de Mountain View, en un seul accès.

Pratique direz-vous. Certes. On en peut nier l’efficacité de la chose. Adresse mail, compte Youtube, Blogs sur Blogger, photos sur Picasa, etc… Tout est là, à portée de souris, et en un seul clic. Une marche de plus vers un assistanat complet complètement géré par un tiers. Laissez-vous faire, on s’occupe de tout.

Sauf que. Vous souvenez-vous de la mésaventure vécue par Dylan M. en 2011 ? Ce dernier venait juste de faire migrer sept années de vie numérique sur ses comptes Google, avant que tout ne disparaisse, comme ça, sans qu’il ne soit jamais prévenu, et sans qu’il ne sache pourquoi. Toute sa vie, toutes ses informations personnelles, photos, contacts, et même son blog, ont disparu, comme évanouis en pleine nature.

Et c’est le risque, quand on met tous ses œufs dans le même panier. Si le panier tombe, tous les œufs cassent.

Il est donc fortement conseillé à tous les utilisateurs des services internet, de clouds et autres, de faire, à chaque fois, une copie sur un disque local, afin d’éviter ce genre de désagrément. Ceci étant dit, et si l’on considère que ces services ne sont qu’un plus permettant un partage facile des données, qu’il s’agisse de données personnelles ou professionnelles, il n’y a aucune raison de ne pas apprécier le fait que l’accès aux différents comptes Google soit simplifié.

Vu du côté de Google, il est également plus simple de repérer et de satisfaire un internaute. Le fait de regrouper en un seul point toutes les possibilités rend plus simple l’intervention éventuelle de contributeurs et le suivi de la clientèle.

En tout état de cause, c’est aussi cette centralisation des services et des données qui attire le public à utiliser plus encore le webmail Google, en point de départ. De fait, il faut croire que les gens aiment à être assistés, y compris quand il s’agit de stocker des photos numériques qu’ils ne regarderont sans doute plus jamais dans leur vie. Google semble donc avoir bien capté le sens de l’évolution numérique, et, le fait que la firme rachète sans cesse des start-ups pour pouvoir améliorer ses services, tend à démontrer que cela ne fait que commencer.

Le danger invisible pour l’utilisateur, c’est qu’il confie toute sa vie à un opérateur qui ne s’en servira que pour mieux lui vendre quelque chose. En ce sens, l’utilisateur devient esclave de l’entreprise à laquelle il livre son intimité et ses secrets professionnels. Mais la chose est tellement bien proposée, qu’il est difficile de s’y soustraire, sinon à reprendre de vieilles méthodes. Car les autres acteurs de ce marché tendent à disparaître sous le poids du mastodonte Américain.

Découvrez nos conseils sur GMail :
Comment éviter un pirate de compte GMail ?

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Image source Flickr