Une collecte exhaustive de données

Posted by Gal Beniamini, Project Zero In this blog post we’ll complete our goal of achieving remote kernel code execution on the iPhone ...

Gnuradio blocks and tools for receiving GSM transmissions

We take a look at the analytics built into the OxygenOS, the flavour of Android built by phone manufacturer OnePlus.

Memari said he was working on a proposal for a bar that would install five tracking devices: one by the entrance, one on the roof, one near the cash register, and one in each of the bathrooms. That would allow the bar to know each person’s gender (from the bathroom trackers), how long they stay (“dwell time” is the official metric), and what they were there for (a drink outside or a meal inside). And targeted advertising for the pub could follow those people around London on Renew’s omniscient recycling bins.

La réalité, c’est que tout l’écosystème Android repose sur la subvention du logiciel et des services en ligne par le pompage de données personnelles. Si Samsung a Android et ses apps gratuitement, c’est parce que par contrat, il est obligé d’inclure les apps dans le téléphone et les mettre en avant. Ces apps (GMail, Calendar, Photos, Search, Maps & co) sont autant d’opportunités pour Google de pomper vos données !

detect.location - An easy way to access the user's iOS location data without actually having access

Windows disparaît des radars

Thermal images reveal what parts of the screen were tapped, even after it’s left untouched for 30 seconds.

Facebook knows what millions of people do on their phones, even if they don’t actually use the social network, a new report claims.

The company is claimed to have been using data gathered from another firm for detailed insights on people’s app and website usage habits, such as which apps they use, how frequently they use them and even how long they use them for.

This information has also been used to shape Facebook’s product roadmap, and led to it buying WhatsApp and continuing to rip Snapchat’s Stories feature.

Une cinquantaine d'applications françaises fournissent à une entreprise tierce les données de localisation de 10 millions de Français, toutes les trois minutes, à des fins publicitaires. Cette traque massive de la population est organisée dans le secret d'une startup du neuvième arrondissement nommée Teemo, anciennement Databerries. Enquête.

The founder of a nonprofit aimed at stopping tech companies from “hijacking our minds” says internet users must reclaim their humanity.

Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les plus élevées du programme accompagne la montée en puissance des usages des messageries mobiles et l’intérêt pour les Etats ou les cybercriminels de s’attaquer à ces services. Zerodium justifie le montant de la récompense, par le fait que « la majorité des bug bounty (programme de recherche de bug) récompense mal la découverte de vulnérabilités ou la création de POC (prototype, NDLR)».

A la mi-août, Google Play et son catalogue d’apps ont servi de levier pour une importante attaque DDoS par botnet, qui a attiré la curiosité des experts de sécurité IT à plus d’un titre.

[...]

Celui-ci s’est appuyé sur la connexion de plusieurs centaines de milliers de terminaux Android pour lancer des attaques par déni de service distribué (DDoS).

Des apps infectées sur Google Play (player média, stockage de fichier, téléchargement de sonneries…) ont été utilisées pour mener l’assaut dans une configuration rarement signalée jusqu’ici