Archives pour la catégorie Smartphone

La sécurité des smartphones est aujourd’hui un gros problème. Les principaux acteurs du marché iPhone et Android tentent par tous les moyens de les protéger des hackers qui eux, semblent toujours avoir une longueur d’avance.

Faille de sécurité dans le lecteur d’empreintes digitales de Samsung S10

Il n’est pas rare de voir aujourd’hui les téléphones haut de gamme qui présentent souvent de petites failles qui passent au début inaperçues.

Dans le cas des S10 de Samsung, c’est le lecteur d’empreintes digitales qui pose problème. Certes Samsung a promis de corriger cette faille, cependant elle sera à la portée de cette vulnérabilité sur la valeur de téléphone.

Cet article va aussi vous intéresser : Une faille de sécurité affectant certains smartphones prisés du marché dont le Galaxy S9, Huawei P20, Redmi Note 5…

La semaine dernière la firme coréenne publie un communiqué officiel dans lequel est indiqué que les lecteurs d’empreintes intégrés dans ces téléphones en particulier les Galaxy S10, S10+, S10+ 5 G, Note 10 et Note 10+. Elle a prévu un patch de sécurité qui sera déployé d’ici la semaine prochaine.

C’est durant la première moitié de l’année 2019 que le Galaxy S10 a été présenté au grand public. La particularité de ce téléphone était qu’il intégrait un lecteur d’empreintes supersonique en dessous de son écran qu’il qualifiait de « révolutionnaire » car « Lorsque vous placez votre pouce sur l’écran, le capteur envoie une impulsion par ultrason pour détecter les reliefs en trois dimensions de votre empreinte rapidement et précisément afin de vous reconnaître. ». Cependant apparemment il y avait un souci concernant ce capteur, car une faille de sécurité a attiré l’attention de Samsung.

C’est d’abord une Britannique qui a soulevé ce problème après avoir utilisé le Samsung S 10. En effet elle s’est rendu compte qu’une fois qu’elle avait posé une protection sur l’écran, il était possible de déverrouiller son téléphone avec n’importe quelle empreinte qui ne soit enregistrée. En effet, vu que même son époux a réussi à tromper le capteur en essayant de poser son doigt. De son côté la firme coréenne affirme : «  être au courant du dysfonctionnement de la reconnaissance d’empreintes du Galaxy S 10  ». Alors, elle a promis une mise à jour prochaine qui pourra corriger ce bug.

Selon BBC news, d’autres utilisateurs autres que la Britannique ont connu aussi ce problème une fois avoir placé sur leur écran des protections. Selon Samsung, ce bug est dû au fait qu’il y a un espace entre l’écran la protection et le fait que l’air puisse passer perturbe le capteur. C’est pour cette raison que la société coréenne conseille à ses utilisateurs d’éviter d’utiliser les protections en silicone « jusqu’à la mise à jour du logiciel, qui doit être publiée à partir de la semaine prochaine. ». Ce n’est pas tu as aussi demandé aux utilisateurs des téléphones concernés d’effacer les empreintes qui ont été enregistrées.

Les conséquences de ce problème ont commencé à se faire ressentir. En effet une banque en ligne sud-coréenne dénommée « Kakaobank » avait demandé à ses clients de privilégier les mots de passe au lieu du lecteur d’empreintes en attendant que Samsung règle le problème.

Ces problèmes rencontrés par les capteurs d’empreintes des S10 n’est pas sans rappeler les mêmes polémiques qui concernent le système de reconnaissance faciale des pixel 4 de Google.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La Chine est accusée d’installer des logiciels espions sur les smartphones des touristes

En visite en Chine, des milliers voire des millions de touristes sont victimes d’espionnage après l’installation de logiciel malveillant sur le smartphone.

En effet, en arrivant à la frontière d’une région chinoise du nom de Xinjiang, il est demandé au touriste de laisser derrière leur téléphone portable aux douaniers. à leur insu une application espionne est semble-t-il installée sur les téléphones. Du moins c’est ce qui nous parvient comme information. Cela ne semble pas si exceptionnel que cela au vu de la conjoncture de cette région en Chine ou même du pays tout.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

Selon les informations courante, les chinois sont soumis à un régime de surveillance et de collecte massive de données visant pour le gouvernement en place d’avoir une vue d’ensemble de tout ce qui se passe sur le territoire national en particulier dans cette Province situé à l’ouest du pays ou les villes sont dans un système de surveillance accrue avec un ensemble de technologies à la base telle que la reconnaissance faciale, les caméras, les écoutes pour public les logiciels espions.

Cette surveillance a pour but selon la rumeur de surveiller et si possible réprimer la minorité musulmane des ouïghours qui sont majoritaires dans cette région. Mais ce que tout le monde ignorait c’est que les touristes aussi faisaient partie des personnes espionnées à l’instar de la population locale.

Seulement voilà, un collectif de media composé de grandes presses tels que le New York Times et le Guardian ont révélé ce que fait le gouvernement chinois, qui était à la baguette dans cette histoire. Les applications installées dans les téléphones des touristes permettaient de collecter des informations personnelles à leur insu. Des informations telles que des SMS les échanges de courrier électronique, des activités sur les réseaux sociaux ainsi que des fichiers vidéo, photos etc…

L’application est dénommée « abeilles bitumeuse » en traduction française. Et elle est installée après confiscation de téléphone car le tourisme n’ont pas le choix : « Ils font bien comprendre que ce n’est pas optionnel » expliquait Lea Deuber, une correspondante en Chine du Journal allemand Süddeutsche Zeitung. L’installation de l’application se fait en quelques minutes. Une fois sur le smartphones, elle collecte les données voulu ensuite les agents l’effacent. Malheureusement certains ne sont pas assez rigoureux dans leur travail d’espionnage. Et certains touristes ont remarqué après avoir récupéré leurs téléphones qu’il y avait une application en plus dénommée Feng cai en traduction littérale qui signifie abeille bitumeuse. Etant une technique impossible pour les iPhones, ils se contenteraient seulement de le brancher à l’aide de câbles USB modifiés.

à la question de savoir ce que recherche exactement le gouvernement chinois, c’est un journaliste qui déduit que le but est de rechercher la présence de plusieurs fichiers ( 73000 au total), des fichiers qui sont dans la catégorie interdit en Chine. On peut citer notamment des publications à caractère islamiste, des vidéos d’hymnes d’exécution, des instructions pour fabriquer des arme, etc… Selon le New York Times le but sera d’étouffer une avancée potentielle de l’islamisme radical dans la région.

Selon un membre de l’ONG britannique Privacy International, Edin Omanović, tous les faits qui ont été décrit sont « très alarmantes dans un pays où télécharger la mauvaise application ou le mauvais article peut vous conduire dans un centre de détention. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Et si le téléphone Huawei pouvait installer malgré toutes des applications Google interdit pour lui ?

En début du mois d’octobre, un site web logé en Chine aurait permis de façon manuelle d’installer des applications de types Android sur le téléphone Mate 30 du géant chinois Huawei, lancé le 30 septembre dernier.

Cela était possible car il se pourrait qu’il existerait dans ce téléphone une porte dérobée permettant d’échapper ainsi à l’interdiction américaine. Cependant ce site a été fermé.

Cet article va aussi vous intéresser : Les portes dérobées ont été découvertes sur des équipements Huawei fournis à Vodafone

Tout a commencé sur le site media social reddit sur lequel a été publié un lien maintenant vers un autre site web dénommé LZPlay. Sur ce dernier site, il est à proposer un programme informatique dénommé GMS : «Ce programme d’installation de GMS (Google Mobile Services) est sans publicité, bien conçu et fonctionne UNIQUEMENT pour les appareils Huawei », a expliqué un utilisateur déjà passé sur ce site.

On sait tous que le nouveau Mate 30 de Huawei lancé en septembre dernier fonctionne sous une version open source de Android, c’est ce qui les permet de ne pas tomber sous le coup des restrictions faites par le gouvernement américain. Cependant se terminal n’a malheureusement pas pu bénéficier de certaines applications Google préinstallées tel que YouTube, Google Maps et Gmail. Ce problème survient, on se rappelle de cette intervention du président américain Donald Trump qui accuse depuis un certain moment l’entreprise chinoise de participer avec son État d’origine à l’espionnage des utilisateurs de ses terminaux.

Et si le gouvernement américain a catégorisé la société chinoise de menace contre la sécurité nationale, il invite par la suite tous les alliés des États-Unis à en faire autant. Quand bien même que cette accusation a été démentie plusieurs fois par Huawei, Google a été l’une des premières entreprises à mettre un terme à sa collaboration avec la société chinoise. Ce retrait de Google porte atteinte sérieusement aux ambitions du géant chinois sur le marché hors Chine. Ces derniers ayant perdu tout accès au mise à jour de Google.

C’est sûrement dans une logique detournées pour combattre cet état de fait que le site internet LZPlay se servir d’une porte dérobée qui n’était pas documenté dans le système logiciel de gestion des terminaux mobiles du Huawei pour permettre l’installation de logiciels de Google. C’est un chercheur qui a dévoilé se fait sur son blog le mardi suivant la présentation du mate 30 « À ce stade, il est assez évident que Huawei connaisse bien cette application LZPlay et en permet explicitement l’existence », avait déclaré alors le chercheur John Wu. « Bien que cette « porte dérobée nécessite l’interaction de l’utilisateur, l’application d’installation, qui est signée avec un certificat spécial de Huawei, a obtenu des privilèges introuvables sur les systèmes Android classiques », expliquait-il.

De son côté, la Cité chinoise par l’intermédiaire d’une porte-parole a totalement nie être en relation quelconque avec le site internet concerné. «La dernière série Mate 30 de Huawei n’est pas préinstallée avec GMS, et Huawei n’a aucune implication avec www.lzplay.net », a-t-elle annoncée.

Google, La société américaine n’a pas encore réagi sur cet état de fait, à croire que cela ne la dérangeait pas vraiment. On a néanmoins découvert que le site internet suite à quelques enquêtes aurait été enregistré exactement en juillet 2019 soit 2 mois avant le lancement de la gamme mate 30 de la firme chinoise. ce n’est pas pour attiser une théorie du complot mais cela n’est pas du tout fortuit. C’est évident. Jusqu’à présent les éditeurs de site internet n’ont pas encore été trouvés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Nokia en tête des mises à jour de sécurité sur les mobiles

Et aujourd’hui, considéré comme étant le leader en matière de mise à jour logicielle et de sécurité dans le secteur des smartphones.

Il a été dénombré que depuis 2018, 96 % des mobiles de marque Nokia qui ont été vendus, fonctionnent sous Android pie. Ce qui n’embarque pas le système de façon native ont tous reçus des mises à jour leur permettant de fonctionner effectivement sous Android pie.

Dans le dernier rapport de la société de recherche Counterpoint Research ayant pour titre « Mises à jour logiciels et sécurité: Ce qui manque aux smartphones », il a été mentionné ceci : « Nous sommes persuadés que les fabricants d’appareils devraient redoubler d’efforts afin de fournir des mises à jour logiciel et sécurité régulières à leurs utilisateurs. À l’exception de Nokia et de Lenovo, les performances réalisées par les autres fabricants d’appareils ont été jugées médiocres. Il convient de préciser qu’aujourd’hui les consommateurs commencent à conserver plus longtemps leurs smartphones ».

Alors que nous savons tous que changer continuellement de smartphone revient beaucoup plus cher, alors Nokia fais partie de ces rares entreprises qui permettent de conserver plus longtemps leurs produits donc dépenser moins. La question essentielle aujourd’hui concerne les mises à jour de sécurité. Car si le smartphone est performant avec une sécurité efficace, les consommateurs ne feront qu’en profiter un peu plus longtemps. Par ailleurs, tous les constructeurs de mobiles qui négligent l’aspect des mises à jour de sécurité verront la clientèle déviée vers d’autres marques inéluctablement. Le directeur des recherches de Counterpoint Research, Peter Richardson s’exprimait en ses termes : « Les mises à jour du système d’exploitation et de la sécurité sur les smartphones fonctionnant sous Android sont l’un des aspects qui retiennent relativement peu l’attention. Si l’on se base sur notre propre expérience, nous n’avons vu que très peu de marques s’y intéresser réellement. En outre, le fait que les fabricants n’en parlent pas, la sensibilisation des consommateurs s’en trouve également très faible. Les mises à jour ne figurent d’ailleurs guère parmi les dix choses les plus importantes qui doivent composer les fonctionnalités d’un smartphone et dont les consommateurs se soucient le plus (…) Il n’est donc pas surprenant que les principaux fabricants ne déploient que très peu d’efforts dès lors qu’il faille instaurer des mises à jour régulières du système d’exploitation et de la sécurité des appareils, et ce combien même il s’agit d’un élément de la plus haute importance sur un smartphone. A ce niveau, il convient de préciser que la plupart des fonctionnalités clés, notamment l’autonomie de la batterie, le processeur, l’appareil photo et la mémoire, sont directement liées aux performances du système d’exploitation sous-jacent. Une mise à jour régulière améliore considérablement l’expérience du consommateur. ».

L’étude menée par la firme de Peter Richardson a permis de déterminer les performances des smartphones ce qui nous a situé sur le leadership de Nokia en la matière. Tarun Pathak, vice-directeur donne ainsi plus de détails : « Parmi les 10 plus grands fabricants de smartphones, près de 96% des smartphones Nokia, vendus cumulativement depuis le troisième trimestre 2018, fonctionnent déjà sous Android Pie ou ont été mis à jour de manière à fonctionner sous Android Pie. Samsung suit de près avec 89%, tandis que Xiaomi lui emboîte le pas avec 84%. Il convient de signaler que Xiaomi a réussi à assurer le lancement, à un prix accessible, de ses produits tout en les équipant de la toute dernière version d’Android (…) De nombreux facteurs jouent un rôle déterminant pour assurer une plus grande régularité en termes de mises à jour logicielles. Cependant, certaines marques ont déployé beaucoup plus d’efforts que d’autres dans le but de réussir à réduire le délai nécessaire à l’obtention de la dernière version d’Android sur leurs smartphones. Seules quelques marques se sont engagées réellement à garantir que leurs smartphones puissent utiliser les toutes dernières versions du logiciel d’exploitation. Nokia a été ainsi la marque la plus efficace et la plus rapide à proposer des mises à jour régulières sur pas moins de 94% de son portefeuille de produits, et ce en un an seulement après le lancement de la dernière version Android. »

Sans en douter, Nokia est bel et bien le leader des smartphones en termes de mise à jour logicielle et sécuritaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité affectant certains smartphones prisés du marché dont le Galaxy S9, Huawei P20, Redmi Note 5…

Sur certains smartphones sous Android OS, une faille de sécurité de type 0 Day été découverte.

Et cette nouvelle faille trouvé sur le noyau d’Android de ces mobiles, pourrait permettre de prendre le contrôle de ces derniers à distance. Et la vulnérabilité touche certains mobiles très en vogue ces derniers temps. Ce sont notamment le Huawei p20, le Samsung Galaxy s9 le Xiaomi Redmi Note 5. Et il a été mentionné que cette faille de sécurité est plus ou moins critique et sensible.

Cet article va aussi vous intéresser : Le piratage de nos smartphones devient de plus en plus inquiétant

Cette Vulnérabilité a été découverte par l’équipe du Project zéro de Google, cette branche dédiée exclusivement à la recherche de vulnérabilités et de failles critiques. Maddie stone, chercheuse en sécurité informatique a découvert cette faille 0 Day qui n’a jamais été documentée ni même corrigée. Cette faille de sécurité touche le noyau lunix d’Android, ce qui permettra aux cybercriminels de pouvoir s’octroyer des privilèges d’administrateur sur le système et prendre le contrôle total même à distance. Cette faille pourrait octroyer des privilèges permettant de modifier le système des smartphones à des niveau plus inférieur.

Affectant ainsi des smartphones assez populaire, cette vulnérabilité aurait apparu dans la version du noyau d’Android qui a vu le jour en avril 2018 et qui avait été même corrigé dans une autre version 4.14 LTS du noyau Linux, mis à la disposition du grand public en décembre 2018. Le problème c’est que ce correctif a été intégré que dans le noyau des versions d’Android 3.18 ; 4.4 et 4.9. Ce qui fait que de nombreux téléphones de type Android ont été commercialisés avec cette vulnérabilité. Les smartphones concernés ont été listés par la plateforme The Hacker News et ils sont au nombre de 13 dont

1) Samsung Galaxy S7

2) Samsung Galaxy S8

3) Samsung Galaxy S9

4) Google Pixel

5) Google Pixel XL

6) Google Pixel 2

7) Google Pixel 2 XL

8) Huawei P20

9) Xiaomi Redmi 5A

10) Xiaomi Redmi Note 5

11) Xiaomi A1

12) Oppo A3

13) Motorola Moto Z3

Par Ailleurs, il était signifié que la vulnérabilité pourrait s’étendre à certains appareils LG sous Android Oreo. La chercheuse a voulu notifier que la faille de sécurité touchait aussi la nouvelle version d’Android. En effet, elle avoue avoir réussi à exploiter la faille quand bien même qu’il y ait un récent correctif de sécurité.

Accessible depuis la Sandbox de Google Chrome, la faille dont il est question est exploitable par une application ou une simple page web, qui permettra ainsi de gagner des droits de lecture et même d’écriture sur le noyau du système Android. Pour résumer, juste l’essentiel pour prendre contrôle d’un appareil en toute discrétion.

Si un correctif de sécurité est en voie, il n’en demeure pas moins que la faille de sécurité a été exploitée par une entreprise israélienne, la NSO Group, firme de sécurité informatique qui est reconnu dans le secteur pour détecter facilement les failles de ce genre pour ensuite les revendre aux gouvernements.

Google prévenu de ce fait, prévoit de déployer un correctif de sécurité d’ici la fin du mois d’octobre. De l’autre côté, tous les constructeurs de smartphones impliqués ont été prévenu pour qu’il puisse de leur côté aussi développer des mises à jour pouvant aider à colmater la brèche.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage