La nature exacte de la vulnérabilité affectant plusieurs centaine de millions de smartphones Android via un simple MMS a été révélée par le cabinet ZImperium.
Enfin de mois de juillet nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Selon le cabinet de sécurité Zimperium, un hacker serait en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffirait simplement d'envoyer un MMS. Il serait alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.
Google a déjà déployé un patch pour les terminaux de la gamme Nexus et dans un communiqué, la société expliquait : « nous avons immédiatement agi et transmis une solution à nos partenaires afin de protéger les utilisateurs ». Google a également mis à jour les applications Hangouts et Messenger afin de bloquer l'exécution automatique des médias. Mais le module Stagefright reste toujours vulnérable et les autres applications permettant de gérer les SMS/MMS n'ont pas forcément toutes été corrigées.
Le hackeur Joshua Drake a attendu un mois durant lequel les constructeurs sont censés avoir déployé un correctif. Désormais le code de cette vulnérabilité est rendu public. M. Drake met également à disposition un script Python générant un fichier MP4 spécialement conçu pour exploiter ce bug. L'idée est de permettre aux chercheurs d'analyser le comportement de Stagefright.
Notons que les smartphones équipés d'Android 5.x Lollipop ne sont pas vulnérables. Retrouvez davantage d'informations sur cette page.
Certains assureurs estiment que l'arrivée des voitures autonomes va diminuer le nombre d'accidents. A condition que les responsabilités soient clairement établies en cas de défaillance du système.
L'application Periscope, qui permet de diffuser très simplement de la vidéo en direct sur Twitter, vient de s'enrichir d'une fonction attendue, à savoir une utilisation à l'horizontale.
Google lance officiellement Android Pay. Apple veut changer les règles du jeu avec les opérateurs télécoms. Honda teste des véhicules autonomes en Californie. Google Fiber dans trois nouvelles villes. Le Nasdaq termine en hausse. Ce sont les dernières infos de la nuit aux Etats-Unis.
À l'image de son concurrent de toujours, FIFA 16 aura la délicatesse de sortir aussi bien sur PS4 / Xbox One que sur PS3 / Xbox 360. Seulement voilà, toutes les fonctionnalités ne seront pas présentes sur l'ancienne génération de consoles.
L'iPad Mini 4 a été très brièvement évoqué pendant l'événement Apple du 9 septembre. Coincée entre les nombreuses annonces (iPad Pro, iPhone 6S, nouvelle Apple TV...), la nouvelle mini tablette d'Apple apporte pourtant une mise à jour intéressante puisqu'elle se met enfin au niveau de l'iPad Air 2 sorti l'an dernier.
Logitech profite de sa nouvelle image de marque pour lancer de nouveaux accessoires à destination du monde de la mobilité. Le fabricant, annonce eux nouveaux appareils : un clavier Bluetooth et une souris Bluetooth. Des périphériques pensés aussi bien pour les PC que nos tablettes.
La start-up Payname fonctionne un peu comme une banque de détail, en plus léger et sans frais pour les particuliers. Elle vient de lever 5 millions d'euros avec le soutien de la Maif.
