Chrome donne tous vos mots de passe à Google

En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?

Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox  appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.

Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.

J'aime(13)Ferme-la !(1)

Voir les vidéos Youtube sur Android sans l’appli Google Youtube

Si comme moi, vous n’avez pas les Google Apps installées sur votre smartphone Android, vous aurez remarqué que sous Firefox, on ne peut pas lire les vidéos sur le site de Youtube. On se tape un écran noir à la place comme si Android attendait que l’ application Google Youtube se lance.

C’est bien étrange étant donnée que les vidéos Youtube incrustées dans les sites web fonctionnent parfaitement.

La solution passe par ce plugin Firefox Mobile : Enable Youtube Player Mobile

Il fait croire au site de Youtube qu’on utilse Chrome au lieu de Firefox, et par enchantement, ca fonctionne.

J'aime(5)Ferme-la !(1)

Faille dans le noyau Linux : le root en 1 clic sur Android

Le noyau Linux est victime d’une faille de sécurité importante au début du mois de juin 2014 :

CVE-2014-3153
Pinkie Pie discovered an issue in the futex subsystem that allows a local user to gain ring 0 control via the futex syscall. An unprivileged user could use this flaw to crash the kernel (resulting in denial of service) or for privilege escalation.

GeoHot, célèbre hacker à qui l’on doit le crack de la playstation 3 et de l’iphone, a réussi à écrire un programme sur Android qui exploite cette vulnérabilité pour obtenir une élévation de privilège et ainsi avoir les droits administrateur sur le système (« root »).

Ca s’appelle TowelRoot et ca devrait potentiellement marcher pour obtenir le root sur tous les téléphones Android non mis à jour depuis début juin.

Ca c’était la bonne nouvelle. La mauvaise, moins médiatisée, est que n’importe quelle appli peut utiliser la même technique et avoir tous les droits (ce qui veut dire accéder à tous vos mots de passes, aux données personnelles de toutes les applis, mettre un virus ou mouchard, etc…).

Vous devez donc mettre à jour votre OS Android dès que possible !
– Omnirom est à jour pour le S3 par exemple

Cette remarque s’applique aussi à votre OS linux de bureau vu que la faille s’y applique aussi. :-) La majorité des distributions Linux (Debian, Ubuntu, etc…) ont déjà publié un correctif.

J'aime(4)Ferme-la !(0)

GooglePlayDownloader 1.2

Seule nouveauté de cette version, le smartphone émulé est passé de Android 4.1 à Android 4.4, devient un Samsung Galaxy S3 et a tous les accessoires possibles (IR par exemple). Cela devrait théoriquement permettre de trouver plus d’applications.

Pour en arriver là j’ai du apprendre à recompiler android-checkin qui est Java et n’a pas été touché depuis 2012. J’ai donc mis à jour son fichier de build pour pouvoir compiler avec les librairies plus récentes d’aujourd’hui et ait modifié la définition du smartphone.

Malgré cela, je n’arrive pas à télécharger Pry-fi avec mon application :-/ Si quelqu’un a la solution, ça m’intéresse.

Vous pouvez télécharger GooglePlayDownloader 1.2 ici

J'aime(2)Ferme-la !(0)

FeedEx, le meilleur lecteur RSS pour Android

J’utilise essentiellement le RSS pour suivre l’actu et FeedEx est le logiciel que j’apprécie le plus sur Android pour cela.

feedex

C’est un logiciel libre. Il est rapide, clair, efficace. Il n’y a pas de pub, pas de compte à créer, pas de serveur qui tracent ce que vous lisez ou qui vous rendent dépendant de l’appli. On peut importer/exporter tous ses flux en OPML. On peut récupérer automatiquement les images pour lire son flux hors ligne plus tard. On peut garder des articles pour plus tard d’un clic. On peut envoyer ses articles favoris par mail. Il y a des mises à jours souvent et qui vont toujours dans le bon sens. On peut contacter facilement le développeur.

C’est dispo sur Fdroid et le code source est là. Enjoy !

 

J'aime(2)Ferme-la !(0)

USB dumper

Je vous avais déjà parlé des risques de brancher un téléphone Android par USB pour le recharger. En effet, dans le cas où le téléphone est déverrouillé lorsqu’il est branché, l’accès à l’espace de stockage du téléphone est aussi débloqué.

Bref si vous avez des données confidentielles sur votre téléphone, vous devriez, au même titre qu’une clé USB, ne pas le brancher n’importe où.

Pour aller plus loin dans la réflexion, j’ai codé un programme qui démontre comment vos données pouraient aisément être copiées sans que vous vous en aperceviez.
Ce programme s’appelle « usb-dumper« . Une fois lancé, il copie intégralement et silencieusement le contenu de tous les périphériques USB connectés utilisant le mode UMS (clés USB, Android 3.x, appareils photos) ou MTP (Android 4.x, lecteurs audio, appareils photos, etc…) vers le disque dur de votre ordinateur.

Dès qu’un nouveau périphérique USB est connecté, celui est copié. Vous verrez que la procédure est très rapide avec les débits en USB atteints aujourd’hui et que l’on peut se faire subtiliser des GigaOctets en quelques secondes et donc sans s’en rendre compte.

Le code utilise udev pour détecter le branchement de nouveau périphérique et GVFS pour l’accès aux données. L’utilisation de GVFS implique l’usage de Gnome mais c’est le seul moyen vraiment fiable d’accéder à l’espace de stockage des périphérique MTP (Android 4.x) que j’ai trouvé.

Vu que je commence à mieux appréhender la construction de paquet Debian pour mes programmes Python, je vous ai concocté un paquet .deb pour vous faciliter la tâche d’installation.
Lancez « usb-dumper » et branchez un périphérique :-)

Les préférences se trouvent dans le fichier ~/.config/usb-dumper/usb-dumper.conf
Vous pouvez y déterminer les périphériques et les fichiers à ne pas copier ainsi que l’emplacement où seront copiés les fichiers.

Le code source est sous licence libre AGPL et disponible sur la forge CodingTeam.

J'aime(0)Ferme-la !(0)

Récupérer le flux RSS d’une page Facebook

fb_rss
Exemple avec la page sur les offres d’appartement/colocs sur Paris.

1. On récupère l’ID de la page Facebook.

On peut faire ça simplement avec http://findmyfacebookid.com/ ou manuellement en regardant dans l’url du logo/avatar de la page ex :

https://www.facebook.com/Plan.location.appartement.paris/photos/a.519555864755542.117596.519555808088881/519555868088875/?type=1&source=11

2. Ajouter l’ID à la fin de cette url : http://www.facebook.com/feeds/page.php?format=rss20&id=519555808088881 et voila un flux RSS valide pour agrégateur préféré. (Liferea, Feedex etc…)

Ne me remerciez pas :)

J'aime(2)Ferme-la !(4)

Ajouter un moteur de recherche à Firefox

Si vous utilisez Mysearch, vous voudriez bien sûr le voir remplacer votre Google par défaut. Pas de soucis avec Firefox.

Allez sur votre instance MySearch favorite (ex : cette page) et paramétrez vos options de recherche (langue, type de recherche). Ensuite :

  • sur Firefox Desktop, ouvrir la liste des moteurs de recherche pour l’ajouter:
    ajouter moteur de recherche firefox

    Documentation Firefox
  • Sur Firefox Mobile, appuyez en maintenant l’appui au niveau de la zone de recherche sur la page de Mysearch, et choisissez « Ajouter un moteur de recherche ».
    Documentation Firefox Mobile
J'aime(6)Ferme-la !(1)