Powered By Blogger

Rechercher sur ce blogue

mercredi 15 avril 2020

PS5 : tout ce qu’il faut savoir sur la DualSense, la nouvelle manette de Sony



PS5 : tout ce qu’il faut savoir sur la DualSense, la nouvelle manette de Sony

Ne l’appelez plus Dualshock 5, mais DualSense. Sony vient de dévoiler la manette de sa PS5 ainsi que son nom. Ce nouveau périphérique ressemble à un croisement entre une DualShock 4 et une manette de Xbox One, mais c’est bien par ses fonctions qu’elle se différencie.
La DualSense intégrera une multitude de nouvelles fonctionnalités, incluant un retour haptique, des gâchettes améliorées, un micro intégré et un bouton mystérieux nommé « Create ».
Sony a dévoilé la manette de la PS5 dans une publication postée sur son blog. Hideaki Nishino, vice-président en charge du produit au niveau monde chez Sony Computer Entertainment, y explique ce qui distingue la DualSense des manettes des autres consoles Sony.
« Nous voulons que les joueurs ressentent la DualSense comme une extension d’eux-mêmes lorsqu’ils jouent, jusqu’à oublier qu’elle est dans leurs mains. »
Hideaki Nishino, vice-président en charge du produit chez SCE

A quoi ressemble le design de la manette PS5 ?

Tout d’abord, il y a le design qui ressemble plus à celui d’une manette de Xbox ou du Controller Pro de la Switch qu’aux lignes de la DualShock 4 de la PS4. La DualSense possède de larges poignées, ce qui augure une bonne prise en main. Son plateau semble allongé également, la distance entre la croix directionnelle et les boutons de tranche paraissant plus longue. Comme la DualShock 4, la DualSense arbore un pavé tactile en son centre haut, pile au-dessus des deux sticks analogiques.
Ceux-ci ne bougent pas non plus et demeurent parallèles. Marque de fabrique des manettes Sony, on adhère ou pas. Une construction décalée, comme les manettes Xbox, est à notre sens plus ergonomique. Cependant, Hideaki Nishino affirme être passé par de nombreux prototypes avant d’arriver à ce résultat. « La DualSense a été testée par un panel de gamers avec différentes tailles de main, afin d’atteindre le meilleur confort de prise en main et une bonne ergonomie. Nous voulons que les joueurs ressentent la DualSense comme une extension d’eux-mêmes lorsqu’ils jouent, jusqu’à oublier qu’elle est dans leurs mains. »
Image 4 : PS5 : tout ce qu'il faut savoir sur la DualSense, la nouvelle manette de Sony
Sony PS4 Pro 1 To
399,99€ > Micromania
Mais outre ses formes nouvelles pour Sony, ce qui frappe en premier c’est sa finition. Habituellement, les DualShock sont sobrement noires pour le lancement d’une nouvelle PlayStation. Ici, Sony a fait le choix de la proposer en bi-ton, noir et blanc. Hideaki Nishino ne détaille pas ce point, précisant simplement que « nous avons pris une autre direction cette fois-ci ».

La DualSense inaugure un bouton « Create »

Concernant la disposition des boutons, c’est à peu près la même chose que sur une DualShock 4. On s’aperçoit uniquement que le bouton « Share » a disparu, remplacé par le fameux bouton « Create » à gauche du touchpad. Sony explique qu’il le détaillera plus par la suite. Étant donné que la PS5 aura au moins autant d’options de partage de photos et vidéos que la PS4, on imagine que ce bouton Create aura le même usage que l’ancien Share, voire même plus.

Vibrations élaborées et gâchettes adaptatives

Plus intéressant encore, le retour haptique de la manette. Sur la DualShock 4, vous pouvez ressentir les vibrations en fonction des actions réalisées en jeu. Une fonctionnalité éculée dont on dispose depuis la DualShock 2 de la PS2. Sur ce point, Nintendo a innové avec les Joy-Cons de la Switch, lesquels renferment des moteurs qui peuvent vibrer de plein de manières différentes avec précision. Ces vibrations HD, c’est ce vers quoi on tend avec la DualSense si l’on comprend bien Sony. Hideaki Nishino promet en ce sens « une variété de sensations puissantes… telle que la granularité du terrain lorsque l’on conduit une voiture sur une route boueuse. »
Les gâchettes L2 et R2 ont aussi été retravaillées et sont qualifiées de « gâchettes adaptatives ». Elles seront en mesure d’ajuster la tension en fonction de l’action réalisée dans un jeu, comme encocher une flèche sur un arc. Plus on tendra l’arc dans le jeu et plus la course de la gâchette se durcira.
La note de Sony s’achève par une citation du patron de Sony Interactive Entertainment, maison-mère de PlayStation. Jim Ryan rappelle que le lancement de la PS5 est toujours prévu pour la fin de l’année. Il affirme également que le design de la PS5 sera dévoilé « dans les prochains mois ».
En ce sens, il balaie d’un revers de la main les allégations de surchauffe de la PS5 qui obligerait Sony à revoir le design de sa console à quelques mois de sa sortie. Un problème évoqué récemment par des développeurs relayés par Daniel Rubino de Windows Central. Mark Cerny, responsable du développement de la console, a aussi pris la parole suite à cet épisode afin de clarifier la situation et expliquer que la console ne surchauffait pas et que la température extérieure n’altèrerait pas les performances en jouant sur les fréquence variable de ses CPU et GPU.

Source. : SCE

Intel va diriger un nouveau programme de cybersécurité de la Défense américaine


Intel va diriger un nouveau programme de cybersécurité de la Défense américaine

13 avril 2020 à 15h33 
 
 
 
Libellés
cybersécurité, GARD, Hackers, cyberattaques, cyberespionnage, intel, armée,
 
 
 
 

Intel vient d'être choisi par la DARPA, le département américain de la Défense spécialisé dans les nouvelles technologies, pour diriger son programme de cybersécurité GARD.

Intel aura pour mission d'aider les États-Unis à se prémunir des attaques basées sur l'apprentissage machine.


GARD en réponse aux piratages de l'apprentissage machine

L'apprentissage machine est une méthode visant à améliorer les services d'une intelligence artificielle. C'est un concept utilisé notamment dans la reconnaissance d'objets, où l'IA peut apprendre à force d'exemples et d'essais. Mais bien que ce soit encore assez rare, ces intelligences artificielles peuvent également être manipulées pour réaliser des piratages d'un nouveau genre. Il y a quelques semaines, McAfee a ainsi rendu un rapport affirmant que l'on pouvait tromper facilement une Tesla afin de la faire rouler à 135 km/h sur une route à 50 km/h.

La DARPA veut donc prendre les devants. L'année passée, l'agence a créé un nouveau programme appelé GARD, pour Guaranteeing AI Robustness against Deception. Des contre-mesures existent déjà contre les attaques se focalisant sur les appareils reposant sur l'apprentissage machine. Mais la DARPA espère que GARD lui fournira un système de défense plus développé et apte à répondre à un plus grand nombre d'attaques différentes.


Intel placé à la tête du projet

Dans un communiqué publié jeudi 9 avril, Intel a annoncé que la DARPA lui avait confié la direction du projet, conjointement à l'institut de technologie de Géorgie. Les deux organismes se chargeront des travaux de GARD pendant quatre ans.

Jason Martin, ingénieur principal chez Intel Labs et chercheur principal du projet a déclaré : « Grâce à des recherches innovantes sur les techniques de cohérence, nous collaborerons à une approche visant à améliorer la détection d'objets et à améliorer la capacité de l'IA et du machine learning (ML) à répondre aux attaques ».

Le constructeur ajoute que « dans la première phase de GARD, Intel et Georgia Tech amélioreront les technologies de détection d'objets grâce à la cohérence spatiale, temporelle et sémantique des images fixes et des vidéos ». La DARPA, de son côté a déclaré que GARD pourrait être utilisé dans un certain nombre de contextes. Hava Siegelmann, gestionnaire de programme au bureau d'innovation de l'information de la DARPA compare le projet à un système immunitaire identifiant les attaques de virus pour mieux les comprendre et s'en prémunir par la suite. Elle ajoute : « Nous devons nous assurer que l'apprentissage automatique est sûr et qu'il ne peut pas être trompé ».

Source. : TechCrunch

Vieux problêmes toujours a la mode ,vol d'identité: Ça sent la marde !

Vieux problêmes toujours a la mode ,vol d'identité: Ça sent la marde !

-RSSing

-Yatedo,Yatedo est un moteur de recherche sémantique de personnes qui aide ses utilisateurs à retrouver et à contacter n’importe qui via le web1.

-ProfileEngine

-vol de donné sensible,sur tout ce qui est blog,réseau social,Facebook,Google,moteur de recherche ... depuis 2012 et plus !





vol d'identité, vol de donné, Google, facebook, rssing, RSS, Blogger, Blog, feedburner est mort, moteur de recherche,



La CNIL adresse un avertissement à Yatedo

Tu veux ma photo?  
La CNIL a annoncé hier avoir adressé un avertissement à Yatedo, une société française proposant un moteur de recherche agrégeant des données personnelles rendues publiques par les internautes sur des réseaux sociaux comme Viadeo ou LinkedIn. Pour l'autorité administrative, Yatedo manquait à certaines obligations imposées par la loi Informatique et Libertés de 1978, concernant notamment le droit d'opposition des utilisateurs.


Comme l’explique la CNIL, les sites Yatedo.com et Yatedo.fr diffusent « des fiches nominatives sous la forme de curriculum vitae, contenant notamment l’identité, les expériences professionnelles, la formation et la photographie » d’internautes ayant mis publiquement à disposition certaines informations sur d’autres sites Internet. Entre février 2011 et mars 2012, l’autorité administrative reçoit plus d’une trentaine de plaintes s’agissant de cette société. Certaines de ces requêtes lui ont même été transmises par ses homologues britanniques et néerlandaises.

En cause : l’attitude de Yatedo, qui ne répondait pas à leurs demandes de suppression de données. Dans certains cas, certains individus s’alarmaient même de voir des informations « périmées » toujours mises en avant sur le site Yatedo. La CNIL relate ainsi la situation d’un plaignant qui indiquait « que les informations de son profil LinkedIn étaient mises en ligne sur le site " yatedo " alors que son profil était supprimé depuis plus de deux ans ». L’autorité administrative relève par ailleurs que ce problème est d’autant plus gênant que les informations diffusées par Yatedo se trouvent par la suite référencées « par répercussion (...) par les moteurs de recherche tels que Bing, Google et Yahoo ! ».



Le 22 novembre 2011, la CNIL décide d’ouvrir une mission de vérification auprès de la société, après que la grande majorité de ses propres courriers soient eux aussi restés lettre morte. Convoqués par la Commission, les responsables de la société ne se rendent pas non plus à l’audition. Au total, l’autorité aura envoyé plus de trente lettres, dont une vingtaine en recommandé avec accusé de réception.

Des manquements à la loi de 78 et un défaut de coopération avec la CNIL

Dans une délibération (disponible en PDF) en date du 1er juin, la Commission a décidé d’adresser un avertissement à Yatedo, dans la mesure où la société a méconnu la loi de 1978 sur plusieurs aspects.

En effet, la CNIL considère dans un premier temps que Yatedo a manqué à son obligation de mise à jour des données : « [Yatedo] a permis la diffusion de données périmées, provoquant des préjudices d’image et de réputation aux personnes concernées, susceptible d’être autant plus grands que les informations et images figurant sur des réseaux sociaux ou des blogs, par nature, évoluent très rapidement ».

Deuxièmement, la CNIL estime que Yatedo n’a pas respecté « le droit d’opposition des personnes [pourtant] garanti par la loi » de 1978. « Il n’est pas acceptable que le développement d’une activité commerciale reposant exclusivement sur l’indexation des données à caractère personnel de personne sur les réseaux sociaux ne prenne pas en compte (...) des procédures permettant à ces personnes de faire respecter leurs droits de manière effective, rapide, et durable ».

La CNIL s’est enfin attaquée à l’attitude de la société, qui n’a répondu que dans de faibles proportions à ses demandes. Le message est relativement clair : « Une telle attitude, si elle ne relève pas de la mauvaise foi, s’apparente à tout le moins à une forme de négligence inacceptable ».

L’autorité administrative relève néanmoins que la société n’a jamais nié les faits qui lui sont reprochés, et a annoncé qu’elle allait faire des efforts pour résoudre certains problèmes. Un salarié dédié à la gestion et aux « traitement[s] des demandes d’exercice du droit d’opposition » des utilisateurs aurait ainsi dû prendre ses fonctions au 1er juin. La société s’est également engagée à « supprimer les profils de l’ensemble des personnes ayant porté plainte auprès de la CNIL », ainsi qu’à « simplifier sa procédure d’opposition et de réduire les délais de traitement des demandes de suppression ».

Yatedo écope finalement d’un simple avertissement, la plus petite sanction que peut prononcer la CNIL. Ce dernier a toutefois été rendu public, ce qui marque la détermination de l'autorité administrative face à l'entreprise. Si les manquements condamnés par la Commission perduraient, d’autres sanctions plus importantes pourraient alors être envisagées.

Précisions : la société mise en cause nous a apporté de précieux éléments de réponses après la délibération de la CNIL. Si elle n'a pas répondu aux demandes de celle-ci c'est tout simplement parce que la start up n'avait aucune structure sociale ni adresse fixe : les courriers étaient adressés à l'ex employeur d'un des cofondateurs, qui se gardaient de les transmettre à ce dernier. Une fois alertés, les cofondateurs se sont bien rendus dans les locaux de la CNIL pour 2 heures et demi d'audience afin de s'expliquer sur ce faux pas de jeunesse. La société poursuit aujourd'hui son ascension en ayant encadré sa politique de données personnelles, conformément aux voeux de la CNIL. (M.R.)

REF.:

dimanche 12 avril 2020

Les 7 meilleures applications pour le montage vidéo sur iPhone & iPad en 2020



Les 7 meilleures applications pour le montage vidéo sur iPhone & iPad en 2020

L’App Store fourmille d’applications pour la photographie sur iPhone. Du côté de la vidéo, le choix est peut-être moins riche, mais cela n’empêche de trouver d’excellentes solutions pour filmer, monter ses vidéos, appliquer des effets spéciaux, et bien plus encore. Retrouvez donc dans ce dossier des tops app, les meilleures applications vidéo iPhone & iPad.
Libellés
video, montage, iPhone,
Par
Christophe

L’iPhone permet de réaliser des séquences vidéos à tout moment. Et parmi notre désormais longue série des dossiers applications iPhone du dimanche se trouve un article sur les applications utiles pour monter, éditer, améliorer des films et vidéos.
Comme le nombre de ce type d’applications ne cesse d’augmenter, nous avons décidé de revisiter ce dossier pour le compléter. Impressionnantes, surprenantes ou simplement pratiques, il y en a pour tous les gouts. Voici donc une sélection des top applications iPhone pour la vidéo à découvrir ou à redécouvrir. Elles sont bien évidemment aussi compatibles iPad pour la plupart. Et alors que certains sont gratuites les payantes sont mentionnées comme tel.

Les applications incontournables pour filmer sur iPhone et iPad

Filmic Pro : la recommandation des professionnels

C’est lorsque l’on examine les outils utilisés par les reporters et autres réalisateurs de courts-métrages (ou plus) avec l’iPhone, l’application la plus souvent citée. Pour cause, élue plusieurs fois app vidéo de l’année par Apple, elle propose de très nombreux réglages qui ne sont pas offerts par l’appli standard d’iOS. Les réglages de balance des blancs, de focus, de résolution, mais aussi la prise en compte du zoom, tout est au rendez-vous.
L’application est pilotable via l’Apple Watch ou encore avec une app externe et supporte même les stabilisateurs Dji Oslo. Une app de pro, utilisable sur iPhone et iPad, à un prix raisonnable. On peut aussi mentionner l’app compagnon Filmic Remote disponible ici sur l’App Store qui permet de piloter la caméra de Filmic Pro à distance depuis un autre appareil. Filmic Pro, au top des applications pour filmer avec l’iPhone ou l’iPad.

MoviePro

Voici une alternative à Filmic Pro, moins chère et qui propose de nombreuses fonctionnalités avancées, comme le contrôle de l’exposition, la mise au point, la balance des blancs, la qualité de l’image, le framerate, le support de la vidéo 4K ou encore le support de micros externes en Bluetooth. Il est par exemple possible d’utiliser les AirPods comme micro externe pour une vidéo. Cette app dispose également d’une app de télécommande disponible ici sur l’App Store pour piloter la caméra à distance depuis un autre appareil sous iOS.

Mavis

Sortie en 2015, cette appli ne bénéficie pas de la notoriété de Filmic Pro, mais propose des outils et réglages qui semblent particulièrement complets, notamment du côté des vu-mètres. On y trouve le contrôle séparé de l’exposition et de la mise au point ou encore de la vitesse d’obturation ou de la température de couleurs, mais aussi l’utilisation de microphones externes, un audiomètre visuel, le contrôle manuel du volume et le monitoring via des écouteurs. Destinée aux plus connaisseurs, elle n’est pas adaptée à une utilisation « loisirs » et ne prend pas en charge l’iPad.

Les meilleures applications pour monter films et vidéos sur iPhone & iPad

Splice, pour se simplifier la vie

Splice est un éditeur vidéo gratuit racheté par GoPro et devenu gratuit qui conviendra parfaitement à ceux qui recherchent la simplicité et l’efficacité dans le traitement de la vidéo. Filmez puis retouchez en ajoutant des titres ou du son pour donner un aspect plus professionnel à votre vidéo, voilà ce que vous propose Splice. Il est même possible de poster sur YouTube, le résultat, directement depuis l’appli.

Quik : le montage rapide

Quik est, comme son nom l’indique, une app faite pour ceux qui n’ont pas le temps. Elle aussi désormais propriété de GoPro propose d’effectuer, à base de photos ou de clips, des montages vidéo très facilement. L’application analyse automatiquement les séquences à la recherche des meilleurs moments, elle y ajoute des transitions et des effets et synchronise le tout au rythme de la musique. 26 styles différents de vidéos sont proposés, avec filtres, transitions et illustrations graphiques. Des calques avec textes et émoticônes peuvent être rajoutés et la musique est bien entendu personnalisable.

Vimeo

Vous êtes peut-être surpris de retrouver Vimeo, concurrent de YouTube dans ce dossier, mais si vous êtes un fidèle du site vous avez sans doute déjà lu le test ultra complet réalisé dans ce billet. En effet, l’application Vimeo propose un éditeur de vidéo gratuit plus que respectable qui vous rendra bien des services. Montage, ajout de titre ou de bande son et même de filtres, tout est possible dans cette appli que je vous invite à tester.

LumaFusion

Probablement une des meilleures apps de montage vidéo sur iPhone et iPad, que nous avons testée dans un article dédié et qui propose une interface personnalisable qui plaira aux amateurs de Final Cut Pro sur Mac. Elle inclut de nombreuses fonctionnalités standards et professionnelles non présentes dans d’autres apps, comme 3 pistes vidéos et 3 pistes audio, l’export et l’import de projets, le support des vidéos 360, ou encore l’incrustation d’image grâce au « chromakey ».
Elle est régulièrement mise à jour avec de nouvelles fonctionnalités.

Kinemaster

Cette application est la référence du montage vidéo sur Android et elle est désormais disponible pour les utilisateurs d’iOS. Elle propose de nombreuses fonctionnalités pros absentes de l’app iMovie, comme le multipiste pour la vidéo, l’audio, l’image et le texte, un module très complet pour ajouter et éditer chaque élément média, des transitions en 3D et bien plus. L’app est gratuite à télécharger et essayer avec un modèle d’abonnement qui retire le filigrane et permet d’accéder aux contenus premium sur la boutique en ligne de l’app. Il faut compter 5,49 € pour un mois, ou 45,99 € pour l’année.

iMovie : le montage vidéo signé Apple

Est-il encore nécessaire de présenter iMovie ? Application à l’initiale disponible sur Mac puis sur iPad, l’iPhone a aussi droit à sa version du logiciel pommé. Si vous ne deviez avoir qu’une seule application pour traiter la vidéo sur votre iPhone c’est certainement celle-ci, en plus elle est devenue gratuite. Avec iMovie, le montage vidéo devient accessible à tous. En quelques minutes et du bout des doigts, montez un film en lui ajoutant des effets, de la musique et pourquoi pas les deux. Il est également possible d’insérer des titres et des transitions, en bref de faire un rendu pro avec l’iPhone avant de l’expédier sur YouTube, par exemple.

Vizzywig

Cette appli est la Rolls du montage vidéo en live ou en différé permettant de filmer des séquences avec pause et zoom. Elle propose une partie montage : séquences d’intro et de fin (optionnelles), musiques, changement d’ordre des séquences et transitions, tout y est ! Elle est plutôt onéreuse, mais propose quelques fonctionnalités assez utiles !

Pour jouer avec le temps

Hyperlapse

Certains aiment aller lentement et d’autres un peu plus vite. C’est à cette deuxième catégorie de personnes que s’adresse l’application proposée par Instagram. C’est de « time lapse » qu’il est question. En d’autres termes, on filme comme d’habitude pour ensuite accélérer le tout. Ce qu’apporte cette appli, c’est la stabilisation indispensable à ce genre de vidéos. Le résultat est tout simplement bluffant, même en vitesse normale, cela donne une qualité inégalée. À ne pas manquer, surtout pour qui aiment les belles images :

iMotion HD, pour le Stop Motion à la maison

Vous adorez Wallace et Gromit par exemple et plus globalement les films réalisés en stop motion, alors cette appli est faite pour vous. Le stop motion consiste à réaliser un film à partir d’une succession de photos permettant ainsi de donner l’impression d’animation des objets. Et bien c’est exactement ce que vous propose de faire iMotion HD et tout cela gratuitement. Le stop motion demande un peu de patience, mais vous arriverez très simplement à obtenir des résultats sympathiques. Cerise sur le gâteau, une seconde appli télécommande vous permet de déclencher la prise de photo à distance avec un autre iPhone, par exemple.

Les spécifiques

Pour ceux qui aiment le court

Si certains aiment filmer puis monter les vidéos avec patience et minutie, d’autres préfèrent faire court pour mieux les partager. Dans cette optique, les réseaux sociaux sont venus mettre leur grain de sel et proposent des applis permettent de filmer des vidéos de quelques secondes, laissant la place des résultats surprenants. Instagram est la référence dans le genre.

Action Movie FX

Qui n’a jamais rêvé de se retrouver aux commandes de la réalisation d’une super production hollywoodienne avec effets spéciaux, explosions et tout le toutim. Avec cette app en deux clics, vous pourrez réaliser votre rêve grâce aux effets spéciaux mis gratuitement à disposition. Lancer un missile sur la maison de votre voisin ou faire tomber une voiture juste devant chez vous, c’est possible en quelques instants grâce à Action Movie FX. Avec cette application, laissez s’exprimer le réalisateur qui est en vous ! Des packs nombreux et variés permettent d’enrichir l’app.

Emulsio, pour la stabilisation des vidéos

En fait, Emulsio, c’est un peu de la triche, mais on s’en fiche, car le résultat est au rendez-vous. Le procédé est simple, mais comme d’habitude, il fallait y penser. Capturez votre vidéo comme d’habitude avec l’appli native de l’iPhone. Une fois que c’est fait, constatez comme la vidéo est instable et tremble dans tous les sens. Lancez Emulsio, et une fois dans l’appli, il ne vous reste plus qu’à recadrer la vidéo, vous perdrez un peu d’images sur les côtés, mais la vidéo est recalculée pour éliminer les effets de « tremblement ».
Astucieux non ? A faire avant le montage dans iMovie.

Des accessoires bien pratiques

Parce que la vidéo, ça peut être sérieux, même sur iPhone, on l’a vu avec certaines des applis ci-dessus, il faut également aider le smartphone avec des accessoires. Il en existe de nombreux, vous pouvez en retrouver dans notre sélection :
REF.:

Plus de 12 000 applications Android contiendraient des portes dérobées



Plus de 12 000 applications Android contiendraient des portes dérobées





BackDoor, virus, samsung, Android,



Technologie : Plus de 12 000 applications Android disponibles notamment sur le Play Store contiendraient des portes dérobées permettant de pirater votre smartphone, comme le révèle une étude qui a de quoi faire frémir.

Les applications Android sont-elles un nid de portes dérobées ? C'est le sombre constat que révèle une étude académique complète publiée cette semaine, qui a relevé des comportements cachés de type "backdoor" dans plus de 12 700 applications Android. Pour en arriver à ce nombre énorme, des universitaires européens et américains ont développé un outil personnalisé appelé InputScope, qu'ils ont utilisé pour analyser les champs de formulaires de saisie trouvés dans plus de 150 000 applications Android.
Les auteurs de cette étude ont notamment analysé les 100 000 applications installées le plus grand nombre de fois via le Play Store, les 20 000 meilleures applications hébergées sur des boutiques d'applications tierces, et plus de 30 000 applications préinstallées sur des téléphones Samsung. Le constat est sans appel selon eux : « l'évaluation a révélé une situation préoccupante. Nous avons identifié 12 706 applications contenant une variété de portes dérobées telles que des clés d'accès secrètes, des mots de passe administrateur et des commandes secrètes », ont-ils relevé.
Les chercheurs affirment que ces mécanismes de portes dérobées cachées pourraient permettre à des attaquants d'accéder sans autorisation aux comptes des utilisateurs. De plus, si l'attaquant a un accès physique à un appareil et que l'une de ces applications a été installée, il pourrait également accorder aux attaquants l'accès à un téléphone ou leur permettre d'exécuter du code sur l'appareil avec des privilèges élevés (en raison des commandes secrètes cachées présentes dans les champs de saisie de l'application).

publicité

Des mécanismes variés

« De tels cas ne sont pas hypothétiques », révèlent les chercheurs à l'origine de cette étude, en citant une liste non exhaustive de cas particuliers. « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu'une application populaire de contrôle à distance (10 millions d'installations) contient un mot de passe principal qui peut déverrouiller l'accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l'appareil », ont déclaré les chercheurs.
« Pendant ce temps, nous avons également découvert qu'une application populaire de verrouillage d'écran (5 millions d'installations) utilise une clé d'accès pour réinitialiser les mots de passe arbitraires des utilisateurs afin de déverrouiller l'écran et d'entrer dans le système. « De plus, nous avons également découvert qu'une application de diffusion en direct (5 millions d'installations) contient une clé d'accès pour entrer dans son interface d'administrateur, grâce à laquelle un attaquant peut reconfigurer l'application et déverrouiller des fonctionnalités supplémentaires. »
« Enfin, nous avons découvert qu'une application de traduction populaire (un million d'installations) contient une clé secrète permettant de contourner le paiement de services avancés tels que la suppression des publicités affichées dans l'application. Comme le montrent les exemples fournis par l'équipe de recherche, certains problèmes représentent clairement un danger pour la sécurité de l'utilisateur et les données stockées sur l'appareil, tandis que d'autres n'étaient que des œufs de Pâques inoffensifs ou des fonctionnalités de débogage qui ont accidentellement été mises en production.

Plus de 12 000 applications concernées

Au total, les chercheurs ont déclaré avoir trouvé plus de 6 800 applications avec des portes dérobées/fonctions cachées sur le Play Store, plus de 1 000 sur des magasins tiers et près de 4 800 applications préinstallées sur des appareils Samsung. L'équipe de recherche à l'origine de cette étude a déclaré qu'elle avait informé tous les développeurs d'applications où elle avait trouvé un comportement caché ou un mécanisme de type porte dérobée. Cependant, tous les développeurs d'applications n'ont pas répondu.
Par conséquent, certaines des applications citées en exemple dans le livre blanc de l'équipe ont vu leur nom édité pour protéger leurs utilisateurs. Des détails supplémentaires sur cette recherche sont disponibles dans un article de recherche intitulé "Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps", publié par des chercheurs de l'Université d'État de l'Ohio, de l'Université de New York et du Centre Helmholtz pour la sécurité de l'information de la CISPA en Allemagne.
Comme l'outil InputScore analysait les champs de saisie dans les applications Android, l'équipe universitaire a également découvert quelles applications utilisaient des filtres de mots indésirables cachés ou des listes noires à motivation politique. Au total, les chercheurs ont déclaré avoir trouvé 4 028 applications Android qui comportaient des listes noires de saisie.

Source : ZDNet.com