Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘android’

Do Not Track – Protéger son smartphone …

Posté par Arnaud Pelletier le 7 février 2017

imagesOn ne va pas se mentir, protéger son smartphone, c’est quasiment mission impossible. Mais après quelques semaines à pister les trackers, voici quelques trucs que j’ai appris.

Contrôler votre smartphone

1 – Certaines de vos applications ont besoin de vos données personnelles pour fonctionner. D’autres pas. Pour faire le tri, j’ai installé Clueful de Bitdefender. C’est une appli qui vous indique quelles données sont exploitées par chacune de vos applications. Elle vous prévient si certaines le font à votre insu. Vous êtes traqués mais vous l’êtes en connaissance de cause.

2 – Avant de télécharger n’importe quoi, assurez-vous de l’utilité que vous en avez. Pensez à supprimer les applications qui ne vous sont plus utiles. Pensez à fermer celles en tâche de fond. Sur IOS, il suffit d’appuyer deux fois sur le bouton en bas de l’écran. Sur Android, vous pouvez le faire en ouvrant le menu “Applications” dans les “Paramètres”.

[…]

Par la rédaction donottrack-doc.com

En savoir plus :

Source https://donottrack-doc.com/fr/episode/4/post10508

Des applis qui vous suivent à la trace …

Posté par Arnaud Pelletier le 14 avril 2015

objet connectéVotre téléphone a du mal à tenir sa langue. Il partage votre localisation, en moyenne, toutes les trois minutes, selon une étude menée par l’université américaine Carnegie Mellon.

Pendant trois semaines, les chercheurs ont étudié l’usage que 23 personnes faisaient de leur smartphone sous Android à l’aide d’un programme spécial installé sur leurs téléphones. Il en ressort que les applications utilisées quotidiennement par ces utilisateurs ont envoyé leur position en moyenne 6.200 fois en deux semaines.

  • Quand la Bible veut connaître votre position

Cette utilisation des coordonnées géographiques des utilisateurs est certes justifiée pour les applications de cartographie ou celles qui fournissent un service «localisé». Les chiffres fournis par le «trackeur» des chercheurs ont toutefois de quoi étonner: l’application de commerce électronique Groupon, par exemple, a demandé la localisation d’un des participants à l’étude plus de 1.000 fois en deux semaines. Des données «nécessaires pour montrer à l’utilisateur les meilleurs biens et services dans sa zone», affirme Bill Roberts, le directeur de la communication de Groupon, qui jure que les données collectées ne sont pas partagées avec des tiers.

[…]

Par M.C. pour 20minutes.fr

En savoir plus :

Source http://www.20minutes.fr/high-tech/1571979-20150326-vie-privee-applis-smartphone-suivent-trace

Crédit Photo : Shutterstock

 

Le smartphone, passoire à vie privée numérique …

Posté par Arnaud Pelletier le 3 février 2015

terminaux mobilesSelon son avocat, jamais Edward Snowden n’utilise d’iPhone. L’homme le plus haï des services de renseignements US considère le téléphone de Apple comme une passoire en matière de sécurité. Principalement à cause des logiciels embarqués capables de collecter toutes les informations de son propriétaire. S’il semble critiquer l’iPhone, Edward Snowden n’est pas pour autant passé au smartphone Android. Il se contente actuellement d’un simple GSM. Edward Snowden est-il devenu parano ou a-t-il simplement tiré les leçons de son expérience passée au sein de la NSA? Dans des métiers sensibles, de nombreux professionnels ont également fait ce chemin inverse : passer du smartphone au GSM de papa.

[…]

Par J-Cl Verset pour rtbf.be

En savoir plus :

Source http://www.rtbf.be/info/medias/detail_vie-privee-numerique-le-smartphone-est-une-vraie-passoire?id=8819956

Crédit Photo : Shutterstock

 

22Voici la première application Andoïd interactive gratuite d’une Agence de Détectives Privés en France, l’Agence LEPRIVÉ, avec demande de Devis en ligne !!!

  • Ayez toujours un détective dans votre poche !!!

Outre le flux d’information et news le plus fournis de l’hexagone concernant la recherche privée, traitant des thèmes relatifs à l’enquête et aux investigations, filature, intelligence économique, analyse informatique, recherche de personne, contre-espionnage, etc, vous trouverez aussi toutes les fonctionnalités de l’agence de manière interactive.

66Pour les entreprises, vous pourrez choisir le domaine d’intervention souhaitez, voir le descriptif, demander un devis en ligne sur votre GSM, nous contactez directement par l’application, par SMS, par mail ou par téléphone

Vous aurez le choix parmi des thèmes comme : Concurrence déloyale / Enquête de solvabilité / Analyse concurrentielle / Investigations financières / Étude des pratiques commerciales / Contrôle d’emploi du temps / Et toute autre demande …

Pour les particuliers, vous pourrez choisir le domaine d’intervention souhaitez, voir le descriptif, demander un devis en ligne sur votre GSM, nous contactez directement par l’application, par SMS, par mail ou par téléphone.

Vous aurez le choix parmi des thèmes comme : Problèmes familiaux / Problèmes conjugaux / Recherche d’adresse / Étude de solvabilité / Investigation financière / Enquête de moralité / Et toute autre demande …

Toutes les news vous sont proposez en temps réel, via une liste où vous pouvez obtenir le détail de l’info, la transmettre directement sur Facebook ou Twitter ou la consulter sur le web.

La page Contact / Devis vous permettra de réaliser gratuitement et sans engagement une demande de devis en ligne personnalisée et nous contacter ou nous trouver par géo-localisation.

Cette application vous permettra d’avoir en permanence un détective dans votre poche afin de commander une enquête directement depuis votre mobile quand cela est nécessaire de la façon la plus discrète et réactive possible.

 

55

Par l’agence Leprivé sur play.google.com

En savoir plus : https://play.google.com/store/apps/details?id=com.prognplay.detective&hl=fr

Source : https://play.google.com/store/apps/details?id=com.prognplay.detective&hl=fr

1« Le premier smartphone sécurisé de bout en bout sous Android en Europe ».

Bull a dévoilé une petite surprise à l’occasion des Assises de la Sécurité IT en dévoilant son terminal Hoox m2 destiné aux marchés professionnels.

Plus particulièrement en visant les responsables de projets sensibles qui cherchent à obtenir la confidentialité des communications (appels vocaux, sms et transmission Internet).

[…]

Combien cela coûte ? le smartphone Hoox m2 coûte environ 2000 euros, avec une mise en œuvre assurée par Time Reversal Communications (filiale du Groupe Bull).

[…]

Par Philippe Guerrier pour itespresso.fr

En savoir plus :

source http://www.itespresso.fr/bull-hoox-smartphone-securise-bout-en-bout-android-68583.html?pid=1251#gallery-nme

 

Les données personnelles : un enjeu géopolitique …

Posté par Arnaud Pelletier le 29 octobre 2012

Le groupe des CNIL européennes (G29) a récemment rendu publiques les conclusions de l’étude menée au sujet des nouvelles règles  de confidentialité de Google, en vigueur depuis le 1er mars 2012. Il apparait que « les nouvelles règles de confidentialité suggèrent l’absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles », c’est pourquoi « les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles ».

[…]

  • La dualité des technologies américaines

Outre la question de l’exploitation des données personnelles à des fins commerciales, qui constitue le modèle économique des sociétés telles que Google, un enjeu se situe au niveau géopolitique, du fait que le Patriot Act permet aux autorités américaines d’accéder aux données manipulées par les firmes implantées sur le sol étasunien, au nom de la lutte anti-terroriste, y compris lorsque les serveurs sont situés à l’étranger.

[…]

  • Une Europe conciliante

Dans l’optique de protection des libertés individuelles, le G29 fait valoir l’applicabilité du droit européen, notamment auprès de Google au sujet de ses nouvelles règles de confidentialité, mais la politique de l’Union Européenne consiste généralement à céder aux demandes des États-Unis s’agissant d’accès aux données personnelles, comme cela a été le cas au sujet des données relatives aux passagers aériens (Passenger Name Record) et des données bancaires des citoyens européens (accord SWIFT).

[…]

Par la rédaction de knowckers.org

En savoir plus :

source http://www.knowckers.org/2012/10/les-donnees-personnelles-un-enjeu-geopolitique/

PlaceRaider, un super logiciel espion sur Android

PlaceRaider, développé comme une preuve de concept par des chercheurs américains, est capable de reproduire votre environnement en 3D et de voler vos données, tout étant photographié et positionné dans l’espace.

Une des menaces émergentes est celle des malwares sensoriels, ils utilisent les différents senseurs des appareils mobiles. Des expérimentations incluent l’utilisation des microphones pour obtenir des informations dictées ou saisies sur le clavier. Certains keyloggers fonctionnent également en analysant les vibrations de la structure de l’appareil grâce à l’accéléromètre »… En lisant ces quelques lignes dans l’article scientifique (PDF, via la revue scientifique du MIT), publié par quatre chercheurs de l’université de l’Indiana et du Naval Surface Warfare Center, une des cinq branches de la Navy américaine, on comprend qu’il est loin le temps des virus à papa.
Ces saletés qui plantaient votre machine, la rendaient inutilisable, vous contraignant à tout réinstaller pour mieux recommencer. Désormais, les malwares s’installent en douce et font tout pour tout vous voler, pour tout savoir de vos vies : numéro de carte bancaire, données géolocalisées, écoute audio, etc.
  • PlaceRaider sait tout de votre intérieur

Les quatre chercheurs ont créé un malware qui va encore plus loin, dans la lignée de ces logiciels espions au moins aussi perfectionnés que les téléphones sur lesquels ils œuvrent. Il est en effet capable de reconstruire l’intégralité de l’environnement de l’utilisateur, en 3D.
[…]
  • La pertinence du rendu 3D

Les développeurs ont réalisé des tests de leur malware en prêtant à 20 personnes des smartphones « contaminés », en leur demandant de s’en servir de manière normale. Ensuite, les données ont été traitées par deux groupes d’utilisateurs, les uns n’observant que les photos brutes, les autres les modèles 3D. Les deux groupes devant indiquer combien de murs comptait la pièce et également trouver des informations plus personnelles ou précises : données sur papier, information à l’écran, etc.
[…]
  • Un futur « prometteur »

D’ailleurs, dans les avant-propos, détaillant leur approche, les auteurs indiquent : « Nous avons développé [PlaceRaider] sur Android pour des raisons pratiques, mais ce genre de malware devrait se généraliser et toucher d’autres plates-formes comme iOS et Windows Phone. »
[…]
  • Un besoin de sécurisation réel

L’équipe derrière ce logiciel précise évidemment qu’il faudrait davantage sécuriser les smartphones. Une des solutions pourrait être l’utilisation d’un antivirus pour ces téléphones intelligents. Car il est nécessaire de surveiller de manière quasi permanente les flux de données qui transitent et sont émis par l’appareil. Même chose pour les processus et permissions actifs.
[…]
Par Pierre Fontaine pour 01net.com
En savoir plus :

  • Un cheval de Troie SMS pour Android ; Le BlackBerry de DSK annoncé piraté et l´affaire des écoutes du journal News of the World piégé par un Trojan. Petit retour sur le piratage de votre téléphone portable.

Un peu comme dans les mauvais films et autres séries TV, l’informatique permet beaucoup de choses. En plus de réduire des scénarios déjà très fins, l’ordinateur et les pirates informatiques (Je ne parle même pas de Hackers, la différence n’existant pas dans la petite lucarne, NDLR), sont devenus les excuses magiques pour expliquer un problème, qu’il soit politique, économique… Premier cas, un logiciel malveillant communiqué via SMS fait une ponction dans les données des smartphones sous Android.

Kaspersky lab vient de mettre la main sur une série de SMS envoyés en Europe et au Canada. Un SMS Malveillant comportant un lien que des utilisateurs ont eu le malheur de suivre. Baptisé SMS.AndroidOS.Foncy, ce SMS pirate propose à Mme Michu de télécharger une application qui doit lui permettre de surveiller ses messages, ses appels, son trafic. Ce que n’a pas dit le pirate derrière ce SMS : la surveillance des données, c’est surtout le voleur qui va s’en charger. Une fois installé, l’outil indique ne pas être compatible avec la version Android sauvegardé dans l’appareil ainsi infiltré. Le temps que l’utilisateur désinstalle le « truc », les données de l’appareil sont déjà partis en Ukraine. A noter que le code malveillant diffusé 4 SMS en utilisant le carnet d’adresse de sa victime.

[…]

  • Et si le complot était Chinois

[…]

  • Espionner un portable, simple comme un coup de fil

Plusieurs possibilités pour espionner un téléphone portable. Le plus à la mode, l’installation d’un logiciel espion au sein même du smartphone. Il suffit de taper dans Google  » GSM espion  » ;  » Espionnage téléphone  » … pour voir apparaître des dizaines de propositions. Plusieurs « produits » réapparaissent souvent. Des payants, comme pour le Suisse Promibs ou les américains Flexispy et Global GSM Security. Du gratuit, chez Spytic. Il suffit d’installer une application pour débuter une surveillance, une interception ou « simplement » suivre le mobile. (ATTENTION : l’utilsation de ce type de logiciel est illégal dans un téléphonque qui n’est pas le votre, ndlr) Il faut, bien évidement, que le mobile espionné soit connecté et que l’APP soit validée. Pour installer cette application, un SMS piégé peut permettre l’installation du code malveillant. Voir notre partie liée au virus Android. Il est aussi possible de voir son portable piégé par un tiers mal intentionné. Il suffit de laisser votre mobile, dans une chambre d’hôtel par exemple, pour que le pirate installe son système d’espionnage en toute tranquillité. Pour finir, le plus simple des espionnages de téléphone portable se déroule, chaque jour, via le répondeur des mobiles. Qu’ils soient de nouvelles générations ou datant du XXème siècle. Pour finir, gare aux arnaques. Il en existe de toutes sortes, dont une, à la limite de la l’égalité. Une société Française propose une application qui permettrait « d’intercepter les SMS de tes contacts ». Bien évidement, ce n’est pas possible. L’application, qui coûte un abonnement de 5€ par mois, simule un espionnage. Il faut lire le petit texte placé dans un coin de la publicité pour apprendre que cette interception n’est rien d’autre qu’une « Simulation ludique. »

  • Espionnage des espions

[…]

Bref, l’espionnage informatique a encore de longues, très longues années devant lui.

Par la rédaction pour datasecuritybreach.fr

En savoir plus :

source http://datasecuritybreach.fr/actu/espionnage-de-gsm-de-dsk-a-madame-michu/

Une application pour ouvrir les portes sécurisées …

Posté par Arnaud Pelletier le 4 avril 2011

Si l’iPhone brille par sa fluidité et son accessibilité, Android est notamment connu pour la liberté qu’il offre aux développeurs d’applications. A tel point que certains programmes disponible sur le marché sont dignes de films d’espionnage.

[…]

Développée par Michael Gough, un chercheur en sécurité, cette application permet de déverrouiller les portes qui s’ouvrent à l’aide de cartes. Le principe est simple : puisque ces portes sont connectées à internet, il suffit de rentrer l’adresse IP du système pour tout ouvrir. La porte se reverrouille d’elle même après 30 secondes. Et ne foncez pas sur l’Android Market pour vous emparer de l’application, elle n’est bien sûr pas disponible. Cette vidéo n’a été tournée que dans le but de pointer du doigt le manque de sécurité de la plupart des systèmes de verrouillage.

Par Nathan Nathan Erlos pour minutebuzz.com

En savoir plus :

http://www.minutebuzz.com/2011/03/21/une-application-pour-ouvrir-les-portes-securisees/

Les données personnelles permettent à la publicité ciblée d’être plus pertinente, et donc de rapporter plus aux développeurs qui acceptent de les livrer.

Localisation, âge, sexe, identifiants : la plupart des applications sur téléphone mobile envoient des données privées à des régies publicitaires sans que l’utilisateur en soit informé, selon une enquête du Wall Street Journal. Sur 101 applications populaires étudiées par le journal américain, moitié sur iPhone, moitié sur Android, 56 transmettent l’identifiant unique du téléphone, 47 donnent la localisation de l’utilisateur, et 5 livrent l’âge et le sexe du mobinaute sans qu’il se doute de rien.

[…]

IMPOSSIBLE DE DÉSACTIVER LE TRAÇAGE

Le Wall Street Journal pointe deux faiblesses dans la protection de la vie privée des mobinautes : l’impossibilité de désactiver a posteriori le traçage, et l’absence d’obligation pour les applications de disposer de règles de confidentialité, aussi bien sur l’Apple Store que sur l’Android Market.

Sur les 101 applications testées, 45 n’ont aucune règle de confidentialité, c’est-à-dire une déclaration écrite, consultable sur le site Internet de l’application ou dans le logiciel lui-même, indiquant comment sont traitées, utilisées et protégées les informations privées de l’utilisateur. Et si sur un ordinateur classique il est aisé de supprimer les cookies (qui contiennent des données de navigation) en quelques clics, la manœuvre est impossible sur un téléphone.

[…]

PROFILAGE POUR REVENUS PUBLICITAIRES

Ces données permettent à d’autres sociétés, comme Mobclix, de classer un utilisateur de smartphone dans 150 « segments » différents, allant du « militant écologiste » à la « femme au foyer ». Ainsi, explique le Wall Street Journal, le segment des « joueurs acharnés » est constitué par« des hommes âgés de 15 à 25 ans, ayant plus de 20 applications sur leurs téléphones, et passant plus de 20 minutes sur chacune d’entre elles ».

Grâce à ce profilage, la société peut proposer les publicités les plus adaptées à la cible, et le développeur de l’application peut améliorer ses revenus issus de la publicité. Selon le créateur de l’application DailyHoroscope sur Android, qui a refusé de livrer certaines données aux régies, la publicité ciblée, basée sur le lieu où se trouve l’utilisateur, rapporterait de deux à cinq fois plus que la publicité classique.

[…]

Par Le Monde.fr

En savoir plus :

http://www.lemonde.fr/technologies/article/2010/12/20/ces-donnees-privees-que-les-applications-mobiles-transmettent-a-votre-insu_1455982_651865.html#xtor=AL-32280265

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous