vendredi 9 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Un logiciel espion découvert sur 700 millions de smartphones Android chinois

Plusieurs modèles de smartphone Android de constructeurs chinois contiennent un logiciel espion qui collecte et envoie les données personnelles de centaines de millions d’utilisateurs. 

Des messages entiers et en clair, la liste des contacts, l’historique des appels avec les numéros de téléphone ou des identifiants personnels comme l’IMSI (International Mobile Subscriber Identity) et l’IMEI (International Mobile Equipment Identity) : telles sont les données qui sont envoyées secrètement à cause d’un firmware installé sur des millions de smartphones Android chinois bas de gamme. 

C’est le spécialiste de la sécurité KryptoWire qui a trouvé l’information et la partage sur son site. « Le firmware pourrait cibler des utilisateurs spécifiques ou des messages textes qui contiennent certains mots clés », écrit-il. Et ce n’est pas tout : il collecte et transmet aussi des informations en rapport avec l’utilisation de certaines applications. Ce faisant, il outrepasse le modèle de permission d’Android et peut exécuter des commandes à distance grâce à une escalade de privilèges. Il peut également reprogrammer des appareils à distance… Tout un programme ! 

Non, non, ce n'est pas pour les services secrets chinois !

Le fameux firmware a été trouvé sur plusieurs modèles de smartphones de constructeurs chinois, comme sur le BLU R1 HD ; le constructeur dont 6 modèles sont concernés a lancé une mise à jour et affirme avoir supprimé ledit firmware. ZTE et Huawei seraient aussi touchés. L’entreprise à l’origine de sa conception s’appelle Adups Technology Co. Ltd. « Les informations des utilisateurs et de leurs appareils étaient collectées automatiquement et transmises périodiquement sans le consentement et la connaissance des utilisateurs », écrit encore KryptoWire, selon ses recherches. Les informations envoyées étaient chiffrées « avec plusieurs couches de chiffrement », puis transmises via des protocoles de sécurité Web à un serveur situé à Shanghai. Sur la liste blanche des antivirus mobiles, le firmware pouvait donc envoyer ces informations sans passer pour dangereux. 

Le smartphone BLU R1 HD fait partie des mobiles concernés.

Sur son site Web, Adups Technology se vante d’être présent sur plus de 700 millions d’utilisateurs actifs ; et donc on imagine sur autant de smartphones. De plus, l’entreprise se targue que son firmware soit intégré « avec plus de 400 opérateurs mobiles, constructeurs de semiconducteurs et constructeurs de wearables  et de mobiles ». Interrogé par le New York Times, Adups Technology affirme que le firmware était à l’origine une demande d’une société privée afin de pouvoir mieux profiler ses utilisateurs. Il se défend aussi d’être en lien avec les services secrets chinois. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Mobilité

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Tous les Livres Blancs


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires