Des chercheurs ont fait la découverte d'un nouveau malware Android, surnommé Goldoson et distribué au travers d'environ 60 applications. Au total, le nombre de téléchargements est important : 100 millions !

100 millions d'installations, ce n'est pas rien, et c'est pourtant un chiffre réel si l'on se réfère au nombre de téléchargements cumulés de l'ensemble des applications concernées par cette affaire.

C'est d'autant plus inquiétant que, d'après les chercheurs de McAfee, à l'origine de la découverte de Goldoson, ces applications sont infectées par ce malware à cause d'une bibliothèque tierce infectée initialement. Cela n'est pas sans rappeler l'attaque supply chain qui a touché l'application 3CX pour Windows.

Que fait le malware Goldoson ?

Sur un appareil infecté, le malware Goldoson va collecter des données dans les applications installées, les appareils Bluetooth et WiFi (notamment les adresses MAC), ainsi que votre position GPS. Par ailleurs, il peut aussi cliquer sur des publicités à votre insu, en tâche de fond.

D'après l'analyse effectuée de ce logiciel malveillant, il se synchronise au serveur C2 des attaquants tous les deux jours. La première connexion au serveur C2 lui permet de récupérer sa configuration.

En fonction de l'application installée sur votre appareil et infectée par Goldoson, le malware a plus ou moins accès aux données de votre appareil : tout dépend des permissions demandées par l'application en question et de la version d'Android utilisée.

Depuis Android 11, il est plus difficile pour les applications de collecter des données de façon "illégale". Toutefois, d'après les chercheurs de McAfee, sur les versions plus récentes d'Android il reste efficace pour récupérer des données sensibles dans 10% des applications installées sur l'appareil.

Quelles sont les applications infectées ?

Certaines applications comptent très peu d'installations (moins de 10 000). Voici la liste des applications les plus téléchargées et infectées par Goldoson :

• L.POINT with L.PAY - 10 millions de téléchargements
• Swipe Brick Breaker - 10 millions de téléchargements
• Money Manager Expense & Budget - 10 millions de téléchargements
• GOM Player - 5 millions de téléchargements
• LIVE Score, Real-Time Score - 5 millions de téléchargements
• Pikicast - 5 millions de téléchargements
• Compass 9: Smart Compass - 1 million de téléchargements
• GOM Audio - Music, Sync lyrics - 1 million de téléchargements
• LOTTE WORLD Magicpass - 1 million de téléchargements
• Bounce Brick Breaker - 1 million de téléchargements
• Infinite Slice - 1 million de téléchargements
• SomNote - Beautiful note app - 1 million de téléchargements
• Korea Subway Info: Metroid - 1 million de téléchargements

McAfee a pu signaler ce logiciel malveillant et ces applications à Google. Les développeurs, qui ont fait le choix de supprimer la librairie pour que leur application soit de nouveau saine, peuvent continuer à diffuser leur application sur le Play Store. Pour les autres, les applications sont supprimées du Play Store car elles ne sont pas conformes au règlement du magasin d'applications.

Si vous utilisez l'une de ces applications, vous devez effectuer la mise à jour immédiatement.

Source

The post 100 millions de téléchargements pour ces apps infectées par le malware Goldoson first appeared on IT-Connect.

Localiser un smartphone perdu ou volé même s'il est éteint ou s'il n'a plus de batterie, c'est une fonctionnalité très intéressante qui pourrait débarquer à l'occasion de la sortie d'Android 14. Faisons le point.

D'après les dernières informations qui circulent sur Twitter, cette fonctionnalité surnommée « Pixel Power-off Finder » s'appuierait sur la technologie Ultra Wide Band pour aller plus loin dans la détection d'un appareil perdu ou volé puisqu'elle fonctionne même si l'appareil est éteint ou qu'il n'a plus de batterie.

Pour cela, il faut que l'appareil en lui-même soit doté d'un matériel spécifique, en l'occurrence une puce Bluetooth capable de fonctionner même lorsque l'appareil n'a plus de batterie. Cela s'applique aux smartphones, mais aussi à tout objet connecté qui serait doté d'une puce compatible.

Google pourrait officialiser la sortie de la fonctionnalité « Pixel Power-off Finder » au moment de la sortie d'Android 14. Reste à savoir quels seront les appareils compatibles avec cette nouveauté, et s'il faut réellement une puce Bluetooth spécifique, ce n'est pas gagné pour les modèles de smartphones actuels ! Que ce soit pour les appareils de chez Google ou ceux des autres fabricants. En effet, même pour les Pixel 6 et Pixel 7, ce n'est pas certain de pouvoir bénéficier de cette fonction. Google devrait communiquer à ce sujet dans les semaines ou mois à venir puisqu'Android 14 est prévu pour août ou septembre 2023.

Au final, cette fonctionnalité n'est pas sans rappeler la fonction "Localiser" de chez Apple disponible depuis la sortie d'iOS 15, même si la technologie employée semble différente.

Enfin, et cela reste une rumeur, Google travaille sur la mise au point d'un réseau permettant de faciliter la communication entre tous les appareils Android, sans tenir compte du constructeur, avec pour objectif de sortir un équivalent au tracker AirTag de chez Apple (identifiée sous le nom de Grogu).

Voilà des nouvelles qui devraient faire plaisir aux utilisateurs d'Android !

Source

The post Retrouver un smartphone même lorsqu’il est éteint, la nouvelle promesse d’Android 14 first appeared on IT-Connect.

Sur Android, les utilisateurs vont avoir plus de contrôle sur leurs données puisque les développeurs vont devoir proposer un lien pour permettre à l'utilisateur de supprimer son compte dans une application, ainsi que ses données.

Cette nouvelle politique du Google Play Store va entrer en vigueur au début de l'année 2024 dans le but de permettre aux utilisateurs de demander la suppression de leurs données au développeur d'une application. Un lien devra être facilement accessible à partir de la section "Suppression des données" de chaque application.

Dans son article, Google insiste bien auprès des développeurs sur le fait que la suppression d'un compte doit impliquer la suppression des données associées à ce compte : "Comme le stipule la nouvelle politique, lorsque vous répondez à une demande de suppression d'un compte, vous devez également supprimer les données associées à ce compte".

Même si ce n'est pas obligatoire, un développeur pourrait permettre aux utilisateurs de supprimer leurs données (historique, images, vidéos) sans pour autant supprimer le compte intégralement. Par ailleurs, pour certaines applications spécifiques où la conservation de données est réglementaire, il faudra avertir l'utilisateur : "Pour les développeurs qui doivent conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire, vous devez clairement divulguer ces pratiques de conservation des données."

Désormais, les développeurs d'applications doivent se mettre en conformité avant l'entrée en vigueur de cette politique, tout en sachant que d'ici le 7 décembre 2023, il est obligatoire pour chaque développeur de partager ses pratiques en matière de suppression des données. Sinon, il y aura des conséquences : "Ceux qui n'auront pas déposé à temps les informations requises sur les pratiques de suppression ne pourront plus publier de nouvelles applications ou de mises à jour d'applications."

Tout en sachant que si un développeur propose déjà une option dans l'application pour supprimer son compte, cela ne sera pas suffisant ! Il devra aussi proposer un lien direct pour que l'utilisateur soit en mesure de demander la suppression de son compte et ses données sans devoir réinstaller l'application.

Source

The post Les applications Android vont devoir faciliter la suppression de comptes et de données first appeared on IT-Connect.

Merci à vous de suivre le flux Rss de www.sospc.name. ;o)<

Les badges d'ouverture de portes sont désormais partout et indispensables. Le problème est que les Syndics vous les facturent en moyenne entre 15 et 20 € pièce. Ce qui peut faire un gros budget s'il y a du monde à la maison ou si l'on a besoin de badges supplémentaires pour la famille ou les […]

Cet article Peut-on faire une copie de son badge d'immeuble RFID ? est apparu en premier sur votre site préféré www.sospc.name ;o)<

Merci à vous de suivre le flux Rss de www.sospc.name. ;o)<

Je vous propose une extension qui facilite la synchronisation entre votre ordinateur et vos appareils sous Android. My Flow est une fonctionnalité gratuite méconnue qui permet aux utilisateurs du navigateur Opera GX de partager du contenu entre n'importe quel appareil sur lequel le navigateur est installé. Mais ce n'est pas tout, elle offre également une […]

Cet article Opera GX : partager du contenu entre plusieurs appareils, par Thierry est apparu en premier sur votre site préféré www.sospc.name ;o)<

Ce matin, vous vous êtes levé avec un irrépressible besoin de streamer de l’audio entre vos différents appareils ?

Ça tombe bien, AudioRelay est là pour ça !

Il s’agit d’une application gratuite qui permet de transformer votre smartphone Android en microphone ou en haut-parleur connecté à votre ordinateur.

Grâce à cette application, vous pourrez comme ça, enregistrer n’importe quel son avec votre téléphone et le streamer à votre ordinateur via une simple connexion Wi-Fi. Vous pourrez ainsi utiliser votre smartphone comme un microphone pour votre PC ou balancer le son de votre ordinateur sur votre smartphone.

Pratique pour se balader dans toute la maison en écoutant un son qui se joue sur l’ordinateur, sans gêner les autres pénibles qui logent avec vous ^^. L’application vous permet d’envoyer le son en temps réel, ce qui permet d’avoir une latence bien plus faible qu’avec une connexion Bluetooth classique.

AudioRelay offre de nombreuses fonctionnalités intéressantes comme la possibilité d’utiliser une connexion USB afin d’obtenir la meilleure qualité possible. Vous pourrez aussi streamer votre musique dans plusieurs pièces de la maison ou écouter tout ça avec plusieurs personnes, le tout sans fil et avec un délai très faible.

AudioRelay est disponible gratuitement en cliquant ici.

– Mis à jour le 3 mars 2023 – Mapy.cz, à ne pas confondre avec Mappy, est une application Android (et iOS) gratuite de navigation GPS et d’exploration de cartes...

L’article Mapy.cz : une app de navigation GPS et cartes hors-ligne simple et polyvalente est apparu en premier sur Le Geek du Cerisier.

Avec l’arrivée d’un enfant beaucoup de chose change dans la vie d’un nouveau parent, à commencer par les projets connectés ! Loin de moi l’idée d’équiper mon fils de différents capteurs, c’est la maison qui s’adapte à cette nouvelle organisation familiale en gérant de nouvelle chose comme la température de sa chambre, l’état de sa […]

Cet article S-DoorBell : connecter sa sonnette à Constellation avec un ESP8266 ou comment protéger le sommeil de son enfant, la sonnette propulsée dans Constellation ! est apparu en premier sur Sebastien.warin.fr.

– Mis à jour le 14 avril 2022 – En cas de panne, de perte ou de changement de smartphone, vous pouvez potentiellement perdre tous vos SMS et MMS. Si...

L’article Comment sauvegarder les SMS et MMS de votre smartphone Android avec SMS Backup & Restore ? est apparu en premier sur Le Geek du Cerisier.

– Mis à jour le 3 mars 2023 – Voici une sélection des meilleures applications Android (selon moi) pour les voyages et infos locales. J’indique à coté du nom de chaque application l’utilisation...

L’article Ma sélection d’applications Android pour les voyages et infos locales est apparu en premier sur Le Geek du Cerisier.

– Mis à jour le 13 juin 2022 – Vous avez surement déjà entendu qu’il fallait faire des sauvegardes; ou au pire déjà fait l’expérience d’une perte de données. En...

L’article Les Sauvegardes : Quoi ? Quand ? Comment ? Où ? est apparu en premier sur Le Geek du Cerisier.

– Mis à jour le 13 juin 2022 – Si vous souhaitez transférer vos photos ou vidéos perso entre un smartphone Android (ou une carte mémoire) et un PC, vous...

L’article Les meilleures applications pour transférer des photos et vidéos perso entre un smartphone Android (ou une carte mémoire) et un PC Windows est apparu en premier sur Le Geek du Cerisier.

– Mis à jour le 4 décembre 2018 – En famille ou entre amis, partager les dépenses c’est bien (cadeaux, nourriture, boissons, carburant, location, activités, etc.), faire les comptes c’est chiant....

L’article Faire les comptes entre amis sans prise de tête avec l’application Android Abcba est apparu en premier sur Le Geek du Cerisier.

– Mis à jour le 13 juin 2022 – Voici une sélection des meilleures applications Android (selon moi) pour apprendre un instrument, jouer de la musique et/ou chanter. J’indique à coté du...

L’article Les meilleures applications Android pour apprendre un instrument, jouer de la musique et/ou chanter est apparu en premier sur Le Geek du Cerisier.