Libertés Numériques
Follow
Find tag "Android"
55.3K views | +39 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

8 conseils pour sécuriser Android dans les entreprises

8 conseils pour sécuriser Android dans les entreprises | Libertés Numériques | Scoop.it
Des experts en sécurité ont établi une liste de choses à faire pour réduire les risques sur la plate-forme Google Android. Ce memo est aussi bien destiné aux services informatiques des entreprises qu'à leurs utilisateurs. Voici les huit conseils de sécurité préconisés par les experts de l'OS mobile interrogés par notre confrère de CIO, James A. Martin.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

DeathRing et CoolReaper : Le point sur les backdoors Android

DeathRing et CoolReaper : Le point sur les backdoors Android | Libertés Numériques | Scoop.it
Les backdoors (ou portes dérobées) DeathRing et CoolReaper découverts en décembre 2014 ont potentiellement pu toucher des millions d’utilisateurs Android. La menace proviendrait de Chine.

La firme de sécurité américaine Palo Alto Networks, qui a publié un rapport sur le backdoor CoolReaper, expliquant qu’il était présent sur 64 des 77 ROMs examinés, dont 41 signés par le certificat numérique du constructeur. Bien que ces ROMs aient été récupérés sur le site de Coolpad, une autre preuve confirme l’hypothèse selon laquelle le backdoor a été intégré intentionnellement par la société chinoise, puisque le malware est relié à un serveur de commande et de contrôle enregistré dans des domaines appartenant au constructeur.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Secrecy : Une application Android pour garder tous vos secrets

Secrecy : Une application Android pour garder tous vos secrets | Libertés Numériques | Scoop.it
Si vous avez vos petits secrets à protéger sur votre smartphone, il y a une application baptisée Secrecy qui va vous intéresser. Développée par Matthew Kwan, cette application permet un peu à la manière de TrueCrypt, de créer des conteneurs et d'y placer des fichiers, peu importe leur type. Ça marche avec tout.

Dans la description de l'application, Matthew explique qu'il a été très déçu par toutes les apps coffre fort qui existent sur le Playstore et que celles-ci font le boulot à moitié en ne supprimant pas les fichiers temporaires, en ne proposant qu'un mot de passe à l’ouverture, mais sans véritable chiffrement ou en ne permettant le chiffrement que des vidéos et des photos
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

2,97 % des téléphones Android en France sont infectés par un malware

2,97 % des téléphones Android en France sont infectés par un malware | Libertés Numériques | Scoop.it
Si l'on en croit le dernier rapport de la société Cheetah Mobile spécialisé dans la sécurité informatique, il y a quelque chose de pourri au royaume d'Android.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

orWall, une app Android qui utilise TOR et bloque le trafic en dehors

orWall, une app Android qui utilise TOR et bloque le trafic en dehors | Libertés Numériques | Scoop.it
orWall est une application Android qui s'appuie sur les fonctionnalités d'Orbot, un proxy qui permet d'acheminer le trafic à travers le réseau TOR, pour proposer un contrôle plus fin de l'activité réseau de son téléphone.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment démarrer en mode sans échec sous Android

Comment démarrer en mode sans échec sous Android | Libertés Numériques | Scoop.it

Démarrer en mode sécurisé (aussi appelé « sans échec ») son smartphone ou sa tablette Android permet de désinstaller certaines applications malveillantes qui bloquent l’appareil. Comment faire ?

Sur un PC, démarrer en mode sans échec (ex : Windows 8) permet de « booter » un système avec un minimum de logiciels actifs, dans le but de résoudre un problème comme le blocage de l’ordinateur par un ransomware ou la désactivation malveillante de l’antivirus. Sous Android, il existe la même fonctionnalité : en cas d’infection par un rançongiciel (ex : Koler), ce mode sécurisé permet de démarrer en désactivant l’ensemble des applications installées par vos soins, en vue de désinstaller celle qui bloque le smartphone.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Fuite de données possible via une faille Adobe Reader Android

Fuite de données possible via une faille Adobe Reader Android | Libertés Numériques | Scoop.it

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android. Les smartphones et tablettes deviennent de véritables nids à problémes. Data Security Breach annonce une faille dans un outil que nous aurions pu penser "propre". Il a été découvert que l'application, pour Android, du logiciel Adobe Reader PDF était faillible à une vulnérabilité qui permet à un pirate de compromettre les documents stockés dans l'appareil et les fichiers stockés sur la carte SD du matos. Le lecteur Adobe exploite du javascript mal sécurisé. Méthode de correction et PoC de démonstration à découvrir via l'article de DataSecurityBreach.fr.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Android Wear : Google au poignet

Google vient de mettre en ligne une nouvelle version d'Android destinée aux objets connectés portatifs (wearable computer) comme les montres ou les lunettes, baptisée Android Wear.

Pour le moment, le SDK est encore en beta mais permet de concevoir des interfaces, de communiquer via des API avec votre téléphone, de faire de la reconnaissance vocale, et de récupérer des informations à partir de capteurs sensoriels.

more...
No comment yet.
Rescooped by Aurélien BADET from Libre de faire, Faire Libre
Scoop.it!

OmniROM, explication des nouvelles fonctions Reverse lookup et Search Places

OmniROM, la rom Android créée par d’anciens développeurs de Cyanogen a mis en ligne le 5 février les tant attendues fonctionnalités de recherche anonymes dans l’application contact d’Android. J’ai étudié le code source pour vous.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Utiliser le calendrier Android sans compte Google

Utiliser le calendrier Android sans compte Google | Libertés Numériques | Scoop.it

Pour utiliser l’application calendrier intégré dans Android, il est nécessaire d’avoir une compte en ligne Google (ou Exchange). Cette obligation s’applique même si on n’installe pas les GoogleApps propriétaires de Google.
Hors la plupart des applications liés aux événements (rappel des anniversaires, etc…) se basent uniquement sur le calendrier intégré d’Android. Surement parce qu’il y a des API pour intéragir avec.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Conceal, une librairie pour sécuriser les applis Android par Facebook

Conceal, une librairie pour sécuriser les applis Android par Facebook | Libertés Numériques | Scoop.it

Facebook met à disposition le code source de Conceal, une librairie fortement optimisée destinée à sécuriser le stockage d'informations sur les cartes SD de mobiles Android.


Avec Android, Google a fait le choix de considérer que les cartes SD étaient des espaces de stockage auxquels les applications pouvaient accéder librement, comme un logiciel installé sur un ordinateur peut accéder aux données du disque dur. Ce choix a les défauts de ses qualités. Il permet de ne pas compartimenter les données, et donc de permettre aux mêmes applications d'accéder aux mêmes photos, vidéos, MP3 ou autres documents enregistrés par l'utilisateur sur un support de stockage amovible. Mais du même coup, il rend délicat le stockage de données confidentielles auxquelles les autres applications ne devraient pas avoir accès.

Les auteurs d'applications Android qui souhaitent utiliser l'espace disponible sur les cartes SD pour y stocker des informations doivent donc bricoler un système de chiffrement, en utilisant leurs propres moyens ou des librairies comme BouncyCastle. Mais Facebook n'était pas satisfait par les solutions existantes, et a choisi de développer sa propre librairie open-source, baptisée "Conceal".

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Une app Android pour pister les applications géolocalisantes

Une app Android pour pister les applications géolocalisantes | Libertés Numériques | Scoop.it

Une équipe de chercheurs a développé une application Android pour aider les gens à mieux comprendre quand leur localisation est accessible pour d'autres applications, ce qui arrive plus souvent qu'on ne le pense.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Utilisez l'application Bing et faites vous pirater votre téléphone Android en quelques secondes

Utilisez l'application Bing et faites vous pirater votre téléphone Android en quelques secondes | Libertés Numériques | Scoop.it

Ça vous arrive de vous poser tranquille dans un café ou un resto et de vous connecter sur un réseau WiFi public ?

Bien sûr !

Évidemment, vous faites attention à ne pas faire transiter des données en clair et vous évitez de vous connecter à Facebook, Twitter ou vos emails... Non, tout ce que vous faites, c'est lancer des applications tout à fait anodines pour lire les news ou faire des recherches sur le net.

Par exemple, vous pourriez très bien lancer l'application Android Bing. Seulement voilà... Dans Bing (et d'autres), il y a une faille qui permet à un attaquant ayant la main sur les DNS du point d'accès WiFi, d'installer à votre insu n'importe quel programme.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Android banking malware with a twist in the delivery

Android banking malware with a twist in the delivery | Libertés Numériques | Scoop.it
In baseball (or so I am told), it's a curveball or a knuckleball.

In cricket, an altogether more slippery and treacherous game, it's a googly or a doosra.

You're expecting the ball to come at you in a predictable direction.

But a hidden twist in the action brings the onslaught from another angle altogether.

Here's an intriguing tale of an Android malware curveball spotted recently in SophosLabs.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Pourquoi Google laissera une faille de sécurité sur 60 % des terminaux Android

Pourquoi Google laissera une faille de sécurité sur 60 % des terminaux Android | Libertés Numériques | Scoop.it
Alors qu'une faille de sécurité a été détectée dans un composant utilisé par Android, Google n'a pas prévu de fournir de correctif pour les versions antérieures à la branche 4.4. Devant le tollé, l'entreprise américaine a finalement expliqué plus en détail pourquoi il ne la corrigera pas.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Une application Android pour un chiffrement en totale transparence

Une application Android pour un chiffrement en totale transparence | Libertés Numériques | Scoop.it

Une équipe de chercheurs de Georgia Tech travaillent sur une application mobile (pour Android) qui permet de chiffrer tout ce que vous entrez dans les autres applications installées sur votre mobile, sans que celles-ci n'aient besoin nativement de supporter le chiffrement.

Pour cela, ils ont recours à une astuce qui consiste à embarquer l'application de votre choix (Gmail, Whatsapp...etc) dans la leur, et intercaler au-dessus de l'application que vous désirez utiliser, un calque reprenant le design de l'application d'origine et faisant office de proxy visuel... Ensuite, tout ce que vous saisissez dans les champs est chiffré avec la clé privée du destinataire et envoyé chiffré. Sauf que chez vous, ça apparait en clair grâce à cette surcouche.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Fake ID : une faille touchant la quasi-totalité des versions d'Android corrigée

Fake ID : une faille touchant la quasi-totalité des versions d'Android corrigée | Libertés Numériques | Scoop.it
Une faille affectant la quasi-totalité des versions d'Android a été corrigée par Google, qui a été alerté ce printemps par une société de sécurité informatique.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un rival de Google Play sonne la charge contre Google à Bruxelles

Un rival de Google Play sonne la charge contre Google à Bruxelles | Libertés Numériques | Scoop.it
Si Google Play est la plateforme d'applications la plus utilisée sur Android, il en existe d'autres. Mais celles-ci ont du mal à exister face à la boutique officielle de Google. Mais pour Aptoide, la firme de Mountain View use de pratiques anticoncurrentielles pour empêcher l'émergence de solutions alternatives.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Popcorn Time : le "pire cauchemar d'Hollywood" arrive sur Android

Popcorn Time : le "pire cauchemar d'Hollywood" arrive sur Android | Libertés Numériques | Scoop.it

Time4Popcorn est disponible sur Android. Successeur officieux de Popcorn Time, ce nouveau projet géré par d'autres personnes que les concepteurs initiaux soulève quelques inquiétudes. En outre, ses jours paraissent comptés sur Google Play : Google tolérera-t-il longtemps une application mobile décrite comme le "Netflix du piratage" ?



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Virus Shield : Numéro 1 des faux antivirus payants pour Android !

Virus Shield : Numéro 1 des faux antivirus payants pour Android ! | Libertés Numériques | Scoop.it
En quelques jours, l’application Virus Shield vendue à 3,99 dollars s’est hissée au 3ème rang des applis payantes sur le Play Store de Google, mais le problème c’est que cette application est un scam !
more...
No comment yet.