La mobilité des données informatiques devient de plus en plus un facteur de risque pour les entreprises, tout comme les personnes. Les données informatiques des entreprises sont dans les appareils de types smartphones, tablettes et fablettes, ordinateurs portables, clés USB, disques durs amovible. Bien sûr le cloud peut rendre des services aux utilisateurs fans de mobilité. Alors si vous êtes fan de mobilité justement abonnez-vous à notre newsletter sécurité car vous n’avez pas idée des risques que vous faites courir à votre entreprise.
Android Q : la protection de la vie privée sera-t-elle renforcée dans cette nouvelle version ? (3/15/2019) - Google a confirmé que l’amélioration du contrôle du suivi de la localisation sera intégrée dans la prochaine version de son système d’exploitation mobile, Android Q.
Apple poursuivit en justice pour avoir « forcé » le 2FA sur des comptes (2/18/2019) - Un New Yorkais a engagé une action collective contre Apple, affirmant que la société forçait les utilisateurs à passer par un 2FA, sans aucun moyen de le contourner, qu'il fallait jusqu'à cinq minutes à chaque fois que les utilisateurs devaient entrez un code 2FA, et que ce temps perdu était à l'origine de "pertes économiques".
Application McDonalds mobile : un individu passe commande à partir d’un compte piraté ! (2/18/2019) - Au moins deux utilisateurs de leur application McDonalds mobile "ne l’aiment pas" après que des voleurs aient piraté leur compte et commandé des centaines d'euros de nourriture pour eux-mêmes.
Conduite avec facultés affaiblies : La police demande à Waze de stopper le signalement des points de contrôles (2/13/2019) - Pendant le week-end, le New York Police Department (NYPD) a envoyé une lettre de mise en demeure à Google, lui demandant de cesser d'indiquer l'emplacement des points de contrôle de police concernant la conduite avec facultés affaiblies.
Session replay : des applications iOS qui réalisent des captures d’écran sans permission ! (2/12/2019) - Des applications iOS suivent chacune de vos frappes et chacun de vos mouvements, puis envoient le résultat sous la forme d’une série de captures d’écran à des serveurs pour examen… masquent, ou pas, parfois des données personnelles… et ne prennent pas la peine de mentionner cette pratique dans leurs politiques de confidentialité !
Bugs Android : Pie potentiellement la cible d’attaques via des images piégées ! (2/11/2019) - Un trio de bugs Android causés par des incohérences dans la programmation aurait pu rendre Android 7, 8 et 9 vulnérables vis à vis d’attaquants distants par le biais de fichiers image piégés.
Bug Facetime : Apple s’efforce de corriger une faille permettant d’espionner les utilisateurs (2/6/2019) - Apple s'efforce de corriger un embarrassant bug Facetime de type "espionnage" niché dans sa populaire application !
Etes-vous sûr que ces messages WhatsApp vous sont destinés ? (1/18/2019) - Une experte technique senior chez Amazon, a eu un choc en se connectant à WhatsApp avec un nouveau numéro de téléphone ce mois-ci. Elle a trouvé les messages WhatsApp de quelqu'un d'autre !
Reconnaissance faciale : une photo capable de déverrouiller de nombreux téléphones Android (1/9/2019) - Est-il facile de contourner la sécurité par reconnaissance faciale d’un smartphone standard ?
Bug Skype : déverrouillage d’un appareil Android sans mot de passe ! (1/9/2019) - Un bug Skype sur Android, qui aurait permis d'afficher les photos, les albums, les noms et les numéros de téléphone dans la liste de contacts d'une victime, ainsi qu'accéder au navigateur du téléphone, a été découvert.
Des failles CSRF, permettant le piratage de comptes, corrigées par Samsung (12/13/2018) - Trois failles CSRF, récemment corrigées sur le site mobile Samsung, rendaient les utilisateurs vulnérables vis-à-vis de cybercriminels qui auraient pu réinitialiser leurs mots de passe et pirater leurs comptes.
Cyberflashing : l’envoi de photos sexuellement explicites avec AirDrop bientôt puni par la loi (12/5/2018) - Le conseil municipal de New York a été informée d'actes de cyberflashing, à savoir l'envoi de certaines images sexuellement explicites, via des téléphones portables, à des inconnus dans le but de les harceler, de les choquer ou de les stresser.
Effacer un iPhone doit-il être considéré comme une destruction de preuves ? (11/15/2018) - La police accuse une femme de 24 ans, à priori impliquée dans une fusillade, d'avoir effacé à distance son iPhone, se rendant ainsi coupable de destruction de preuves. De son côté, l'accusée prétend ne pas avoir les connaissances nécessaires pour le faire !
Très nombreux bugs traités dans les correctifs de sécurité Android du mois de Novembre ! (11/7/2018) - Les correctifs de sécurité Android du mois de novembre semblent corriger une quantité assez importante de bugs ! Au total, 36 vulnérabilités se sont vues attribuer une CVE et 17 autres concernent des composants Qualcomm plutôt qu’Android lui-même.
Contournement d’un écran de verrouillage iPhone : une journée passe… et une nouvelle mise à jour arrive ! (11/6/2018) - Le chercheur espagnol José Rodríguez est de retour ! Cette semaine, la cible était la version iOS 12.1. Ce dernier a réussi à déjouer un écran de verrouillage iPhone avec l'aide de Siri et de Facetime, afin de révéler les numéros de téléphone et les emails de l'appareil.