Broadcom Wi-Fi chips embedded in Android and iOS devices are vulnerable to a bug that allows an attacker to execute code on their devices, without any interaction needed from the user.

Le fabricant néerlandais Fairphone lance Fairphone Open, une version ouverte d’Android 6 Marshmallow. Il indique que cette version d'Android, avec un code source ouvert, est livrée sans les services mobiles de Google (Google Mobile Services, GMS) alors que le système d'exploitation standard de Fairphone est livré avec ces options.

Qwant annoncé sur le Fairphone 2

A fake social network might be the only thing your smartphone needs.

Des chercheurs ont mis à jour un malware intégré à une quarantaine d'applications du Play Store et qui pourrait avoir touché jusqu'à 36,5 millions d'utilisateurs. Des applications malveillantes spécialisées dans la fraude au clic publicitaire qui, depuis, ont été supprimées par Google.

We show that the MEMS gyroscopes found on modern smart phones are sufficiently sensitive to measure acoustic signals in the vicinity of the phone. The resulting signals contain only very low-frequency information (< 200 Hz). Nevertheless we show, using signal processing and machine learning, that this information is sufficient to identify speaker information and even parse speech. Since iOS and Android require no special permissions to access the gyro, our results show that apps and active web content that cannot access the microphone can nevertheless eavesdrop on speech in the vicinity of the phone.

Un premier trimestre sans surprise

Since I am not living in my home country, I frequently use two different SIM cards and prefer having a phone with dual-sim support. This limits your choice s...

Mais peu enclins à le recycler

Les chercheurs ont téléchargé et analysé 1,3 million d’applications disponibles pour Android : 234 d’entre elles comportaient le code et la fonctionnalité de signal ultrason à laquelle Silverpush avait pourtant annoncé renoncer. A l’inverse, d’autres solutions par ultrasons étudiées par les chercheurs, Silverpush n’est pas une application que l’utilisateur télécharge sur son téléphone, mais d’une librairie – du code informatique qui peut être utilisé par d’autres applications –, ce qui explique sa présence à l’insu des utilisateurs. Certaines applications concernées ont été téléchargées plusieurs millions de fois, selon les chercheurs.

Vers un monde bi-OS

Ce n'est pas la première, et sûrement pas la dernière fois que des chercheurs en sécurité s'alarment d'une affaire de logiciel malveillant sous Android, mais cette fois-ci, la méthode à de quoi inquiéter. Les chercheurs de CkeckPoint Software Technologies, déjà à l'origine de la découverte de humming whale, viennent de publier un article de blog expliquant que certains téléphones Android de marques diverses étaient infestés par un ou plusieurs malwares avant même d'arriver entre les mains des consommateurs.

Off-the-shelf spyware is often marketed towards jealous lovers to spy on their spouse.

For a relatively small fee, you can snoop on someone’s messages, call logs, photos, and location from across the planet.