Android 6 pour Samsung Galaxy S3 avec Cyanogen

Cyanogen distribue Android 6 pour le Samsung Galaxy S3.

Pour rappel, le S3 est un téléphone sorti en 2012. Il s’est écoulé à 50 millions d’exemplaires.
Pourtant, Samsung n’a plus sorti de mise à jour de l’OS depuis Android 4.4
C’est de l’obsolescence programmée par abandon logiciel.

A contrario, l’open source permet de maintenir à jour l’appareil en lui fournissant les dernières versions d’Android.
Et, après 4 ans de loyaux services, mon S3 est toujours fonctionnel ! Pourquoi racheter, quand ça marche et que les évolutions sont principalement logicielles ?

Il faut donc rendre hommage à Cyanogen et aux mainteneurs du portage du S3 : keepcalm444, JustArchi, rogersb11, etc…
Ils devraient avoir la médaille de développement durable :)

Le téléchargement de CM 13 pour le S3 est ici. Après une semaine de test, je n’ai pas de problème à reporter.

J'aime(2)Ferme-la !(0)

Related Posts:

Souriez, vous être enregistrés…

L’informatique permet la traduction des paroles en écrits puis de traduire ces écrits, voir de prononcer l’écrit traduit.

Ce ne sont pas de nouvelles technologies, contrairement à ce que l’arrivée de Skype translator pourrait laisser penser. On voit seulement l’intégration de ces technologies dans un produit bien fini et les capacités des ordinateurs actuels permettent leur traitement en temps réel.

Si je devais espionner les communications orales à pas cher, j’utiliserais sur ces techniques.  je pourrais stocker des logs entiers sans prendre de place et faire des recherches sur des mots clés de manière efficace.

Microsoft collabore depuis 2013 avec la NSA pour leur refiler les communications sur Skype.

Quand tous les smartphones et ordinateurs auront un logiciel de reconnaissance vocale (Cortana, Google Now, Siri) actif, on va bien rigoler. Ah mince, c’est déjà le cas… Seul l’impact sur l’autonomie des batteries semble encore freiner l’activation en toutes circonstances de ces logiciels. Et bien sûr, vous ne pourrez contrôler ce que ces logiciels au code source fermés feront de ce qu’ils auront écouté…

J'aime(2)Ferme-la !(0)

Related Posts:

Accéder à un calendrier Exchange sur Android ?

Un exemple frappant d’une technique d’enfermement des utilisateurs à une plateforme et de création d’externalité est le non support de CalDAV.

Pour info, ces 2 formats sont standardisés par l’IETF (2007 pour CalDAV, 2011 pour CardDAV) et permettent d’échanger et synchroniser un calendrier et un carnet de contacts respectivement.

Visiblement, ce n’intéresse que les utilisateurs et pas Microsoft. Son cloud Office365 ne propose pas de connexion CalDAV malgré de nombreuses requêtes utilisateurs depuis 2013.

Microsoft oblige a utiliser un client Microsoft Exchange et il n’existe pas à ma connaissance de client calendrier à Microsoft Exchange open source pour Android.

Si vous voulez rire, voici ce que propose Android (stock) lorsque vous souhaitez ajouter un compte Exchange :Plus concrètement, vous donnez à l’administrateur de votre compte Microsoft Exchange les droits suivants :

  • Effacer toutes vos données
  • Définir des règles pour les mots de passe
  • Surveiller les tentatives de déverrouillage de l’appareil
  • Bloquer l’écran de déverrouillage de l’appareil
  • Choisir la date d’expiration du mot de passe
  • Activer/désactiver le chiffrement de l’appareil
  • Désactiver les caméras

Et si vous n’acceptez pas ces conditions, vous ne pouvez pas vous connecter à vos données… Si c’est Google qui a fait ça, chapeau. Ça rebute suffisamment.

Quand à l’application officielle Microsoft Outlook, il faut lui donner bien entendu accès à vos contacts, calendriers, comptes, fichiers, etc… même ceux qui ne sont pas lié à votre compte Office365 sans sourciller de ce qu’en fera l’application dans votre dos. Problème inhérent à toute application au code source fermée qui manipule des données personnelles.

La solution, créer un second utilisateur sur l’appareil Android, et y installer l’application Outlook. Ainsi l’application n’aura accès qu’aux données de ce compte.

 

J'aime(0)Ferme-la !(0)

Related Posts:

Belfius, c’est quoi ces permissions sur mon mobile ?

Belfius est une banque en Belgique issue du groupe Dexia (la banque qui a coulé en 2011).

Leur site web et leur application mobiles sont plutôt bien faits.

Par contre, je ne comprends pas pourquoi la banque s’autorise tant de permissions sur l’application mobile :

Screenshot_2015-12-15-21-35-35      Screenshot_2015-12-15-21-39-34

Pourquoi la banque a besoin de lister les identifiants des comptes de mon téléphone ? C’est pour savoir quelle adresse mail j’utilise?

Pourquoi l’application cherche à me localiser au démarrage de l’application ? Lors d’une recherche d’agence de proximité, je comprendrais, mais au démarrage, c’est clairement abusé.

Pourquoi l’application se lance toute seule en arrière plan ?

Pourquoi l’application a un accès complet à tous les documents et photos stockés sur mon téléphone tout en sachant qu’on ne peut savoir ce qu’elle envoie sur le réseau?

Quand à la demande d’accès root : LOL.

Ca ne me rassure pas du tout.

Vous pouvez les faire chier sur Twitter et commentant sur le Google Play Store

Seule la pression publique pourrait les freiner. A chaque mise à jour, il y a une permission de plus à accepter :-/

Et ce n’est pas comme si on pouvait voir son solde sur leur site web depuis un smartphone :

Screenshot_2015-12-15-22-09-14

J'aime(7)Ferme-la !(2)

Related Posts:

Récupérer les mots de passe Wifi sur Android

Si vous souhaitez récupérer vos mot de passe Wifi dans votre smartphone Android, ils se trouvent dans le fichier /data/misc/wifi/wpa_supplicant.conf (accessible en root uniquement)

J'aime(3)Ferme-la !(0)

Related Posts:

Changer son adresse MAC de manière permanente sous Android

Je vous présente une technique qui fonctionne mais il faut un kernel qui ait ce patch. Je ne sais pas exactement quelles ROMs l’ont. J’utilise une CM12.1 custom sur un Galaxy S3.

Avec ce patch, Linux va utiliser l’adresse MAC indiquée dans le fichier /efs/wifi/.mac.info lors du démarrage. Si l’adresse MAC n’est pas valide ou que le fichier est manquant, l’adresse MAC d’usine sera utilisée.

Vous pouver créer ou modifier le fichier en « root » uniquement. Cette commande permet de le faire facilement :

# echo -n "00:11:22:33:44:55\n" > /efs/wifi/.mac.info

Pratique pour tromper le tracking des appareils Wifi, grapiller des minutes d’Internet gratuit à l’aéroport ou usurper l’adresse MAC d’un autre appareil.

J'aime(3)Ferme-la !(0)

Related Posts:

Tracking par les émissions Wifi et Bluetooth

Si vous avez votre smartphone sur vous avec le Wifi activé, celui-ci essaie constamment de se connecter aux routeurs Wifi que vous connaissez. Pour cela, il utilise la méthode dite « active » qui consiste à envoyer publiquement la liste de de noms de tous les réseaux Wifi que vous connaissez. Si un de ces réseaux est à proximité, celui-ci va répondre, ce qui permet une connexion rapide dès que l’on arrive à proximité du réseau (pas besoin d’attendre que le routeur se déclare lui même ce qui peut prendre quelques longues minutes selon le réglage du routeur).

active-passive-scanUn smartphone Samsung sous Android 4.4 envoie ces données dans les airs toutes les 30sec environ.

Sur Android 4.3, c’est bien pire, puisqu’il le fait même lorsque l’utilisateur a désactivé le Wifi.

Problème, un appareil qui écoute ces transmissions peut savoir quels sont vos réseaux Wifi favoris, parfois le nom est explicite et en plus, avec une base de données, on peut récupérer sa localisation.

wifi-scan-localisationVous trouverez ici beaucoup de de publications sur le sujet.

Deuxième problème, qui apparaît également si vous êtes déjà connecté à un réseau Wifi. A chaque envoie de message réseau, votre appareil communique son adresse matériel (MAC) unique au monde. Donc tout appareil qui capte les émissions Wifi de votre smartphone est capable de l’identifier.

On ne peut savoir, si on n’a que cette information, quelle personne porte cet appareil. Mais on peut déjà compter combien de fois vous êtes venu à proximité, à quelles heures et pendant combien de temps. Il suffit qu’un autre service (application, transaction) ait pu faire la relation entre cette adresse MAC et une identité (cookie, email) pour que de suivre un matériel anonyme, on se mette à suivre des gens.

A noter que les MAC sont allouées par constructeur, donc on peut déjà savoir si l’appareil est un Apple ou un Samsung.

Cette méthode a beaucoup d’application marketing puisqu’un magasin peut savoir si le client qu’il a au guichet est nouveau ou est déjà venu (si il partage sa base de données avec d’autres magasins, il pourrait carrément avoir la liste des magasin que le client a visité avant de venir chez lui), quel rayon du magasin l’intéresse, voir même son identité si il y a eu moyen de savoir quelle personne porte ce matériel. Bref c’est en quelque sorte le cookie web en version IRL.

Une autre application, ce sont les services limités. Par exemple, dans les aéroports, ou le service Internet est limité à 30 minutes. Le routeur identifie votre appareil par son adresse MAC et lui refuse tout service après 30 minutes.

Une autre application est le comptage de personnes, par exemple, JCDecaux voudrait installer un mécanisme similaire dans ces panneaux publicitaires et ainsi pouvoir savoir à quels publicités vous avez été exposé. (Imaginez le croisement de données de tous les panneaux publicitaires… vous avez un tracking géant du déplacement de chaque individu, même dans le métro)

Toutes ces problématiques se posent de manière identique en Bluetooth. A une différence important près…

En wifi, il y a un périphérique sur vous (smartphone) et un périphérique fixe (routeur). L’un des deux doit dévoiler la présence de son identité pour qu’une connexion s’initie. Dans le cas du wifi il n’y a pas de problème à ce que le routeur s’annonce et que le smartphone reste passivement à l’écoute.

En bluetooth, avec l’arrivée des objets connectés portés (montre, lunettes, etc…) il arrivera tôt ou tard ou vous porterez 2 objets sur vous qui nécessiteront de communiquer en bluetooth. Et là forcément un des 2 devra s’annoncer continuellement et donc révélera son adresse MAC partout où vous passerez…

C’est une vraie problématique et la norme Bluetooth LE (qui mettra en relation tous les objets de demain) préconise, mais n’impose pas, aux constructeurs l’utilisation d’ adresses MAC pseudo aléatoires. Donc notre anonymat dans la rue reposera bientôt sur le simple choix des ingénieurs qui concevront les objets connectés.

Coté Google, depuis Android 5.0, le smartphone n’utilise plus la méthode « active » pour se connecter en WiFi. Coté Apple depuis iOS 8, le smartphone utilise une adresse MAC qui change de temps en temps. Il n’y a donc pas de consensus sur la solution technique à adopter.

J'aime(8)Ferme-la !(0)

Related Posts:

Samsung Galaxy S3 : de Android 4.0 à 5.1

Le Galaxy S3 est sorti le 29 mai 2012 à 650€ et s’est vendu à plus de 60 millions d’exemplaires.

Au départ livré avec Android 4.0 (Ice cream sandwich), Samsung a assuré sa mise à jour jusqu’à la sortie du S4. Sa dernière mise à jour est Android 4.3 (Jelly bean) publié par Google à l’été 2013.

Samsung n’a jamais vraiment coopéré pour publier les sources de leur plateforme Exynos contrairement à leur promesses publiques. Si bien que les mainteneurs de Cyanogen se sont désengagés de cette plateforme difficile à maintenir. (post officiel de Cyanogen)

Je le possède toujours 3 ans après et grâce à cette ROM, je peux utiliser Cyanogen 12.1 (Android 5.1) dessus.

J'aime(1)Ferme-la !(1)

Related Posts:

Android 6 M donne l’accès Internet aux applications sans vous le dire… et vous ne pouvez pas le désactiver

Parmi les changements apportés par Android 6 M, il y a le nouveau système de permissions.

Si l’application est compilée pour Android 6, il n’y aura plus aucune demande de permission à l’utilisateur lors de son installation.

Pour les permissions « qui peuvent avoir un impact sur la vie privée » (contacts, localisation, etc…), une demande sera faite auprès de l’utilisateur au moment ou l’utilisateur active une fonction de l’application qui requiert une des ces permissions. Ca c’est cool, car ça permet par exemple de donner l’accès à sa localisation à une application qui a juste une fonction permettant d’afficher les magasins les plus proches. Si on n’a pas besoin de cette fonction, on n’a pas besoin de d’ouvrir son carnet de contacts.

Mais pour les permissions qui « qui sont déclarées par Google non intrusives pour la vie privée », il n’y aura désormais plus de demande ni de notification auprès de l’utilisateur. Il ne sera d’ailleurs pas possible pour l’utilisateur de refuser une des ces permissions (sauf à ne pas installer l’application).

Et parmi celles-ci il y a android.permission.INTERNET qui donne accès l’envoi/réception de données sur un serveur distant.

Pourquoi cette permission n’est pas désactivable par l’utilisateur?

Tout simplement car la majorité des applications se rémunèrent par l’affichage de publicité et que couper Internet, c’est supprimer les publicités ! On ne touche pas au grisbi !

Mais le problème de cette entorse, c’est qu’une application qui a l’accès aux contacts à l’utilisateur pourra désormais exfiltrer tout votre carnet d’adresse sur un serveur externe sans éveiller la conscience de l’utilisateur.

On ne pourra donc pas forcer à fonctionner hors ligne une application qui disposerait d’une fonctionnalité en ligne, ce qui aurait permis de s’assurer définitivement qu’elle ne puisse pas nous espionner.

D’autre part, j’ai peur que l’utilisateur ne puisse plus savoir facilement quelles sont les applications qui n’ont pas demandé l’accès à Internet dans leur Manifest et donc qui sont vraiment « hors ligne ».

Comme d’habitude, seuls les utilisateurs ayant un accès « administrateur » (« root » en anglais) sur leur téléphone pourront contourner ces limitations en installant :

  • AdAway qui supprime les publicités de toutes les applications. (Je l’ai installé depuis longtemps et j’avais oublié que les pubs existaient….)
  • AFWall+ qui décidera quelle application a le droit d’accéder à Internet et donc de forcer les applications à fonctionner hors ligne.

Malheureusement, sur la quasi totalité des téléphones vendus, ce sont le constructeur et Google qui en sont les administrateurs exclusifs bien que ce soit l’acheteur qui possède le matériel. De fait, celui-ci n’est donc que l’utilisateur d’un service dont les conditions d’utilisations sont édictées par son constructeur (applications maisons qu’on ne peut pas désinstaller, obsolescence du produit par la simple impossibilité de mise à jour logicielle) et Google (compte obligatoire pour utiliser le téléphone, espionnage jour et nuit, aucun moyen de supprimer la publicité).

C’est pourquoi je refuse d’acheter de téléphone sur lequel je n’ai pas d’accès administrateur (« root »).

J'aime(10)Ferme-la !(2)

Related Posts:

Mettre à jour un Moto G 2013 de CM 11 à CM 12

Si vous essayez de mettre à jour votre Moto G de Cyanogen 11 à Cyanogen 12.x, vous risquez grandement de tomber sur cette erreur :

This package supports bootloader(s): 0x4118; this device has bootloader unknown.

La raison est que Android 5.x nécessite un bootloader plus récent que celui que vous avez. On va régler ça.

Téléchargez le fichier « motoboot_4119_xt1032.img » qui se trouve dans le dossier « bootloader » si votre modèle est bien xt1032 (c’est écrit sous la batterie)

Connecter votre téléphone normalement allumé à votre ordinateur en ayant activé le « Débogage Android » dans les options développeur du téléphone.Vous devriez le voir si vous tapez :

# adb devices

Installez le nouveau bootloader :

# adb reboot bootloader
# fastboot flash motoboot bootloaders/motoboot_4119_xt1032.img
# fastboot reboot

Voila, vous pouvez maintenant télécharger Cyanogen 12.x et mettre à jour votre téléphone.

J'aime(4)Ferme-la !(0)

Related Posts:

| Page suivante »