14 liens privés
Baisse de l'intelligence, de la concentration... Ou pas.
« Fermer les réseaux 2G et 3G ne sera pas un long fleuve tranquille. Le problème ne se limite pas à quelques smartphones inutilisables. Même si on sait depuis des années que les réseaux vont disparaître, plusieurs industries ne sont pas prêtes : alarmes, téléassistance, transport, services de l’eau, ascenseurs, voitures… »
Article en entier : https://app.wallabag.it/share/67ff9c873952e5.14204082
Une enquête révèle que le gouvernement américain s'appuie sur un puissant outil appelé « Locate X » pour localiser les téléphones n'importe où dans le monde. Locate X utilise l'identifiant publicitaire...
Même plus besoin d'un mandat pour nous traquer alors ?
Pas dangereux pour l'œil, mais dangereux pour les capteurs de nos smartphones…
Un rapport d'étude de Cybernews (source : Who owns your shiny new Pixel 9 phone? You can’t say no to Google’s surveillance [Cybernews]) révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.
Démo de Veritasium sur la faille dans le SS7 qui permet d’usurper des numéros de téléphone, et aussi d’en capter les communications (comme les codes OTP).
SS7 : protocole utilisé sur les réseaux GSM, 2G et 3G. Pas en 4G, ni 5G.
Dans une décision du 16 novembre, le Conseil estime ainsi « l’activation à distance d’appareils électroniques afin de capter des sons et des images sans même qu’il soit nécessaire pour les enquêteurs d’accéder physiquement à des lieux privés en vue de la mise en place de dispositifs de sonorisation et de captation est de nature à porter une atteinte particulièrement importante au droit au respect de la vie privée ». Pour les juges constitutionnels, cette mesure « permet l’enregistrement, dans tout lieu où l’appareil connecté détenu par une personne privée peut se trouver, y compris des lieux d’habitation, de paroles et d’images concernant aussi bien les personnes visées par les investigations que des tiers ». Conclusion : « Le législateur a permis qu’il soit porté au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. »
En revanche, le Conseil constitutionnel juge que « l’activation à distance d’appareils électroniques à des fins de géolocalisation ne méconnaît pas le droit au respect de la vie privée ».
Un bloqueur d'appels indésirables sur Android
Magisk permet de rooter un téléphone, mais d'une manière particulière : C'est une sorte de bootloader qui se charge avant Android, et sans toucher à la partition Android.
Se servir d'un téléphone portable en conduisant via des oreilles (ou de n'importe quel casque audio) est totalement interdit (hors prothèses auditives, cela va de soi), et ce depuis 2015. D'ailleurs, cette interdiction est effective... depuis 2003 en France (article R.412-6-1). Cet usage prohibé ne concerne pas seulement les voitures mais aussi tous les autres véhicules, dont les deux et trois-roues à moteur, mais aussi les vélos et trottinettes électriques. A noter qu'une telle infraction est désormais passible d'une amende de 135€ mais aussi d'un retrait de 3 points sur le permis de conduire, soit la même punition qu'une infraction commise volant en main.
Si vous voulez consulter un gros fichier PDF (par exemple un plan) sur smartphone, ces appareils ont souvent du mal à ouvrir et zoomer les gros fichiers PDF.
Astuce: Convertissez-le à l'avance en image:pdftocairo -r 400 -jpeg monfichier.pdf
Les smartphones sont très bons pour zoomer sur des images, même en haute résolution.
C'est pas trop tôt ...
Baptisé "FR-Alert", il sera finalement déployé à grande échelle à compter de la fin du mois de juin, en France métropolitaine et en Outre-mer, comme l'a récemment indiqué la Place Beauvau. Ce nouveau système d’alerte devrait permettre aux autorités d’envoyer une notification à toutes les personnes présentes dans une zone précise en cas d'évènement grave, sans avoir à passer par une application ou l’envoi d’un message SMS.
[...]
"D'ici le déploiement national, plusieurs exercices de Sécurité civile et de Sécurité publique sont organisés au cours desquels sera expérimenté l'envoi de la notification d'alerte. Si vous vous trouvez dans l’une des zones déterminées par le scénario des exercices, vous pourrez recevoir une notification accompagnée d’un signal sonore spécifique, même si votre téléphone portable est en mode silencieux."La Place Beauvau indique que les notifications transmises dans le cadre du dispositif pourront comprendre un résumé de la nature du risque, l'identité de son émetteur, la localisation du danger, l'attitude à adopter pour se protéger et des liens contenant des informations supplémentaires sur l'évènement en cours. Les alertes seront transmises via les réseaux 4G (puis 5G) des opérateurs, tandis que les SMS géolocalisés seront eux communiqués de manière classique via les réseaux traditionnels 2G, 3G, 4G.
Les autorités précisent qu'elles n'auront "pas accès à la géolocalisation des téléphones mobiles puisque cette technologie repose sur l’envoi de l’alerte via les antennes relais des opérateurs de téléphonie".
Voir aussi :
Voir aussi le retour de Timo : https://lehollandaisvolant.net/?id=20220520134804
Bon j'ai fini par changer ma stratégie de backup du téléphone.
- Un serveur ssh sur le téléphone ça ne marchait plus car sous Android 11 ils n'ont plus accès à Android/data
- MTP (par câble USB) fonctionne, mais c'est d'une lenteur abominable.
J'ai donc décidé de procéder autrement: C'est le smartphone qui initie le backup vers le PC avec l'excellent logiciel FolderSync (qui peut accéder à tout dans /storage).
Ça m'oblige à avoir une copie complète des fichiers du téléphone sur mon PC (ça prend de la place), mais le backup est désormais bien plus rapide.
Selon la loi, l'usage du portable est interdit à l'école et au collège. Il est autorisé au lycée, mais son usage peut être restreint par le règlement intérieur.
Il était temps. Les autres opérateurs l'on adoptée depuis plusieurs années déjà. Enfin ... Pour une fois que Free n'ouvre pas la voie ;-)
Par contre, il faut que le smartphone soit compatible.
En me balandant dans les réglages d'Android, j'ai découvert un truc que je ne connaissais pas: Le système ELS (Android Emergency Location Service). En gros, cela permet de transmettre aux services d'urgence votre position. Ce qui - avouons-le - peut être utile.
Le diable est dans les détails:
- Cela s'active quand vous téléphonez ou envoyez un SMS à un service d'urgence (112 en Europe, 911 aux USA... et quels autres ?).
- La géolocalisation s'active sans que vous ayez besoin de le faire explicitement. Cela peut être déclenché automatiquement par l'opérateur ou le service pendant l'appel.
- Ça part sous forme de requête HTTP ou de "Data SMS" (un format binaire) qui n'apparaît pas dans la liste des SMS émis.
- L'icône de géolocalisation apparaît quand même dans la barre de status.
- Si la géolocalisation est demandée par l'opérateur, Android l'active de force (même si vous aviez absolument tout désactivé). Android vous remet vos réglages quand c'est terminé.
- Ces données de localisation ne passent pas par Google. Elles vont directement chez les opérateurs (de réseau ou de service d'urgence).
Je n'ai pas connaissance d'abus de cette fonctionnalité, mais j'imagine très bien ce que pourraient faire les opérateurs dans les dictatures avec ça.
Notez que cette géolocalisation d'urgence est tout de même désactivable dans les réglages d'Android (et elle est active par défaut).
Ce service ELS est intégré aux services GooglePlay, depuis Android 4.1 et plus récent. Autrement dit, dans plus de 99% des smartphone Android.
Un article intéressant qui compare les messageries chiffrées, en particulier un point: Que voient les éditeurs de ces messageries, et est-ce qu'il serait facile de bloquer ces messageries ?
Et je découvre la messagerie "status" qui fait encore mieux que signal ...
Pour les abonnés Free Mobile [...] Avant d'acheter un nouveau téléphone, vérifiez que le modèle que vous avez choisi supporte la bande de fréquence B28. (Il y a un site pour ça: https://www.kimovil.com/fr/frequency-checker)
Explications: C'est une bande de fréquence (700 MHz) massivement utilisée par Free Mobile (c'est une fréquence qui traverse mieux les murs que les autres). Or cette bande de fréquence n'étant pas utilisée dans beaucoup de pays, beaucoup de téléphones ne la supportent pas. Si vous prenez un de ces téléphones sans support de la B28, vous aurez énormément de problèmes d'envoi/réception de SMS et appels.
(Par exemple concernant mon téléphone (Xiaomi Mi A3), il existe en 2 versions: La version "Inde/Chine" qui ne supporte pas la B28. Et la version "international" qui supporte la B28.)
[...] comment récupérer un smartphone Xiaomi (voici le mien) que vous auriez malencontreusement flashé et sur lequel apparaît cette erreur qui fait frémir
[...]
Logiquement, s’il est dans cet état là, c’est que vous l’avez débloqué (unlock) et essayé de le rooter.
Voici donc comment sauver l’affaire.[...]
Un article qui présente Signal de manière simple.
Le premier smartphone à écran tactile est apparu bien avant l'iPhone. Il s’agit de l’IBM Simon présenté en 1992 et commercialisé en 1994. Pour l’époque, sa liste de fonctionnalités était impressionnante : agenda, fax, calendrier, traitement de texte, calculatrice, etc. Vendu environ $1000, il possédait même une application de prise de notes standards ou manuscrites, utilisable avec un clavier prédictif et un stylet.
De la patafix collée sur le haut-parleur fait bien le job ...
Les Android non-standard (surcouches constructeur) ont fâcheusement tendance à tuer trop facilement les applications pour ne pas avoir de mauvaise réputation concernant l'autonomie.
Résultat: Vous ne recevez plus les notifications, les applications se ferment (y compris les applications de réveil !), la lecture de podcast s'arrête en plein milieu... bref, c'est un immense bordel, et chaque fabricant fait sa sauce.
(D'où l'intérêt d'un Android non bricolé (AndroidOne))
Ce site classe les fabricants du plus mauvais au meilleur. J'ai effectivement pu constater que les Huawei sont particulièrement aggressifs et tuent très facilement les applications.
Un smartphone à 150$ qui a l'air décent, et qui tourne sous Linux.
dSploit APK Download is a Hacking & Security Toolkit For Android which can conduct network analysis and penetration testing activities. It aims to offer to IT security experts the most complete and advanced professional toolkit to perform network security assessments on a mobile device.
Once dSploit is started, you will be able to easily map your network, fingerprint alive hosts operating systems and running services, search for known vulnerabilities, crack logon procedures of many TCP protocols, perform man in the middle (MiTM) attacks such as password sniffing (with common protocols dissection), real-time traffic manipulation and more.
Voir aussi : https://lehollandaisvolant.net/?id=20200115182020
