Marre de votre petit téléviseur ? Craquez donc pour une TV de 75 pouces. Que ce soit pour un film, un match de foot ou pour jouer, l'immersion ne sera que meilleure !

Sonos a mis en ligne la refonte complète de son application. Avec plus de 100 services de streaming pris en charge, la nouvelle application Sonos promet une expérience utilisateur simplifiée et plus intuitive. Nous avons d'ailleurs eu l'occasion de discuter avec le responsable de cette application.

Alors qu'Apple présentait son nouvel iPad Pro, Huawei en a profité pour dévoiler sa toute nouvelle tablette tactile haut de gamme, la MatePad 11.5 "S. Une annonce qui ne doit rien au hasard et qui montre les ambitions du fabricant chinois sur ce marché très concurrentiel.

À une semaine de la conférence I/O, Google dévoile officiellement le Pixel 8a, le petit frère des smartphones Pixel 8 sorti fin 2023. Pour 549 euros hors promotion, il offre des caractéristiques quasiment imbattables sur cette tranche tarifaire.

Google simplifie la sécurisation de son compte avec la double authentification en retirant l'obligation d'ajouter un numéro de téléphone.

Qui n'a jamais eu la nostalgie de retrouver un site web visité il y a plusieurs mois, voire plusieurs années ? Une développeuse a trouvé une solution pour le moins originale : garder une collection immense d'onglets ouverts.

Android, le système d’exploitation mobile de Google, pourrait bientôt se doter de nouvelles fonctionnalités assez pratiques. L’une d'entre elles devrait accélérer le transfert de fichiers vers un nouveau téléphone, tandis que l’autre pourrait rendre la restauration de données bien plus accessible.

L’article Android va simplifier la configuration de votre smartphone, le transfert de données accélère est apparu en premier sur Tom’s Hardware.

Google travaille sur une mise à jour pour son outil de migration pour accélérer la vitesse de transfert et rendre la configuration d'un nouveau téléphone bien plus rapide sur Android 14.

Si vous ne l’avez pas encore fait, je vous recommande vivement d’activer la double authentification sur tous vos comptes en ligne. C’est hyper important !

Alors évidemment, pour cela vous aurez besoin d’une application 2FA et j’en ai déjà recommandé beaucoup comme Authy, 2FAS, Google Authenticator, celle de Lastpass et j’en passe. Et aujourd’hui, je vous en fait découvrir une nouvelle qui s’appelle très sérieusement Authenticator Pro (mais ça n’a rien à voir avec l’app de Google).

Authenticator Pro est donc une appli de 2FA qui fonctionne sous Android et supporte les algorithmes de hachage SHA1, SHA256 et SHA512, ainsi que les protocoles TOTP (basé sur le temps) et HOTP (basé sur un compteur). Elle gère également les codes Mobile-Otp, Steam et Yandex.

En plus d’être compatible avec la plupart des services et providers, Authenticator Pro vous permet également de sauvegarder vos données de manière sécurisée grâce à un bon chiffrement et les restaurer facilement en cas de changement de téléphone. Comme ça, pas de panique si votre cher smartphone vous laisse tomber.

Y’a un mode sombre pour ceux qui sont de la night et vous pourrez même organiser tous vos codes dans des catégories comme un bon maniaque du rangement. Vous l’aurez compris, Authenticator Pro fonctionne offline et surtout respecte votre vie privée. Niveau permissions, comme je sais que ça vous tient à cœur, sachez le, elle est plutôt du genre discrète : une seule autorisation requise pour fonctionner, c’est tout ! Cela concerne l’accès à la caméra pour flasher les QR codes des comptes à ajouter.

Et pour les plus geeks d’entre vous, l’app est compatible avec Wear OS. Comme ça vous pourrez valider vos connexions directement depuis votre poignet, tel un agent secret.

Il ne vous reste plus qu’à foncer sur F-Droid, le PlayStore ou IzzyDroid pour l’installer.

Allez, c’est parti, vous n’avez plus d’excuses pour ne pas sécuriser vos compte en ligne !

Le streaming illégal et l'IPTV ont le vent en poupe, mais l'Arcom veille au grain. En 2023, ce sont pas moins de 1544 noms de domaines qui ont été bloqués par les opérateurs français. Toutefois, tout ne peut pas être bloqué.

L'actualité tech et gaming va devenir bien plus active tout au long du mois de mai et du mois de juin. On attend plusieurs événements qui pourraient bouleverser les appareils que nous utilisons au quotidien.

Les failles de sécurité sur les appareils Android sont malheureusement monnaie courante, mais une récente découverte de Microsoft souligne une nouvelle menace inquiétante.

Utilisez-vous un moteur de recherche traditionnel quand vous cherchez une information en ligne ou votre premier réflexe est-il devenu un réseau social, une plateforme vidéo ou un chatbot boosté à l'IA ? C'est la question de notre sondage hebdomadaire.

Le système d’exploitation mobile Android est victime d’une nouvelle faille de sécurité. Appelée Dirty Stream, celle-ci permet à un pirate d’avoir accès à des informations confidentielles mais aussi de prendre le contrôle de certaines applications.

L’article Une faille rend caduque la sécurité entre apps sur des milliards de smartphone Android est apparu en premier sur Tom’s Hardware.

La version gratuite de Spotify voit une fonctionnalité disparaître sur l'application : les paroles des morceaux. Encore une fonctionnalité en moins dans un modèle sans abonnement de moins en moins intéressant, alors que les tarifs de Spotify augmentent.

Pour regarder Netflix sur sa TV ou pour jouer, les box TV sont désormais des produits très efficaces qui viennent compléter les fonctions de votre téléviseur. Voici notre sélection de box TV compatibles Android, mais aussi Amazon et Apple.

Depuis des années, les utilisateurs de Spotify attendent avec impatience l'arrivée de l'audio lossless sur la plateforme. Et il semblerait que leur attente soit enfin récompensée : Spotify HiFi, la fonctionnalité de compression sans perte annoncée en 2021, serait enfin en développement. Mais qu'est-ce que ça veut dire concrètement ? Les dernières captures d'écran en disent beaucoup.

Bitwarden Authenticator, c'est le nom de la nouvelle application mobile lancée par Bitwarden ! Son objectif : générer des codes TOTP utilisables dans le cadre de l'authentification multifacteurs (MFA).

Bitwarden, éditeur du célèbre gestionnaire de mots de passe du même nom, a lancé une nouvelle application pour Android et iOS. Cette application sert à générer des mots de passe à usage unique basé sur le temps, c'est-à-dire des codes TOTP (Time-based one-time password), pour les comptes enregistrés dans l'application. Il peut s'agir d'un compte de n'importe quel service ou site web à condition que celui-ci propose l'authentification multifacteurs basée sur cette méthode très répandue.

Dans le gestionnaire de mots de passe Bitwarden, il y a déjà une fonctionnalité pour générer des codes TOTP, mais elle est réservée aux utilisateurs payants. D'ailleurs, cette fonctionnalité sera maintenue : "L'Authenticator intégré restera disponible avec les abonnements payants.", peut-on lire sur le site de Bitwarden.

A contrario, l'application Bitwarden Authenticator est gratuite pour tous les utilisateurs, y compris ceux qui n'utilisent pas Bitwarden. Elle vient s'ajouter à la longue liste des applications de gestion de comptes telles que Microsoft Authenticator, Google Authenticator, FreeOTP ou encore Authy.

Pour ajouter un compte à l'application Bitwarden Authenticator, l'utilisateur n'a qu'une chose à faire : scanner le QR code généré par le service ou le site web.

La feuille de route de Bitwarden Authenticator

Pour le moment, l'application, bien que stable, n'en est qu'à la phase 1 de son lancement. Cela signifie que cette première version est limitée en termes de fonctionnalités, et notamment vis-à-vis des applications concurrentes.

Comme le montre l'image ci-dessous, correspondante à la feuille de route de Bitwarden Authenticator, d'autres fonctionnalités seront ajoutées par la suite. Il y aura notamment la possibilité de synchroniser ses comptes Bitwarden Authenticator sur les serveurs de Bitwarden, et les retrouver dans son coffre-fort de mots de passe. Il est également prévu l'ajout d'un mode de restauration et la prise en charge du 2FA par notifications ("Push-based 2FA").

Bitwarden Authenticator : une application open source

Sachez que ces applications sont open source, donc leur code source sont disponibles sur GitHub (Android - iOS). Enfin, voici les liens pour télécharger cette application :

• Bitwarden Authenticator - Google Play Store
• Bitwarden Authenticator - Apple App Store

Qu'en pensez-vous ?

Source

The post Bitwarden Authenticator, une nouvelle application MFA open source pour Android et iOS first appeared on IT-Connect.

Mauvaise nouvelle, Microsoft vient de mettre en lumière une faille bien vicieuse qui se planque dans un paquet d’applications Android… enfin, quand je dis un paquet, je parle quand même de plus de 4 milliards d’installations concernées.

Cette saleté, baptisée « Dirty Stream« , permet à une app malveillante d’écrire tranquillou dans le répertoire d’une autre app et d’exécuter du code comme bon lui semble.

Mais comment c’est possible ce bazar ?

Eh bien figurez-vous que sous Android, les apps peuvent partager des données entre elles grâce à un système de « fournisseur de contenu ». Jusque là, tout va bien, sauf que certains petits malins ont trouvé le moyen de contourner les contrôles de sécurité en utilisant des « intents personnalisés » mal ficelées.

En clair, une app malveillante envoie un fichier avec un nom ou un chemin trafiqué à une app légitime qui, sans méfiance, l’exécute ou le stocke gentiment dans l’un de ses dossiers critiques. Et paf, l’attaquant peut alors faire mumuse avec les données de l’app cible, voler des infos sensibles comme les identifiants SMB et FTP stockés dans le fichier rmt_i.properties, ou carrément prendre le contrôle de l’app. Bref, c’est le boxon.

Et le pire, c’est que ce genre de boulettes est monnaie courante. Les chercheurs de Microsoft ont épinglé plusieurs apps populaires, comme le gestionnaire de fichiers de Xiaomi (1 milliard d’installations, tout de même) qui utilise un chemin spécifique /files/lib pour sauvegarder les fichiers, ce qui peut être détourné par un attaquant. Autant dire que ça fait un sacré paquet de téléphones exposés.

Heureusement, après avoir prévenu Google et les éditeurs concernés, des correctifs ont été déployés en vitesse. Mais ça la fout mal surtout quand on sait que selon l’équipe de recherche sur la sécurité des applications Android de Google, 20% des apps Android seraient vulnérables à ce type d’attaque. Ouch !

Alors, que faire pour se protéger ?

Et bien commencez par mettre à jour vos apps via le Google Play Store, à vérifier les permissions des app installées et surtout évitez d’installer des appli louches surtout si ça vient d’un store alternatif ou un APK tombé du camion. Et si vous êtes dev Android, il va falloir blinder vos apps en suivant ces bonnes pratiques :

• Ignorer le nom retourné par le fournisseur de fichiers distant lors de la mise en cache du contenu reçu
• Utiliser des noms générés aléatoirement ou assainir le nom de fichier avant d’écrire un fichier en cache
• Vérifier que le fichier en cache se trouve dans un répertoire dédié avant d’effectuer une opération d’écriture
• Utiliser File.getCanonicalPath et valider le préfixe de la valeur retournée pour s’assurer que le fichier est au bon endroit

Voilà, vous savez tout pour ne pas vous faire dirty streamer dans les grandes largeurs !

Source