GooglePlayDownloader 1.4

Je viens de sortir une nouvelle version de mon application libre pour télécharger des APKs sur le Google Play sans compte Google ni smartphone : GooglePlayDownloader

GooglePlayDownloader 1.4Cette nouvelle version corrige une série de bugs.

Un nouvel identifiant par défaut est fourni. L’ancien ayant été banni. Pour l’utiliser si vous faites une mise à jour, allez dans les settings et choisissez « Reset all values to default »

GooglePlayDownloader 1.4 settings

Un nouveau bouton fait son apparition pour générer des Android ID. Cet identifiant est propre à chaque appareil Android. Il faut normalement avoir installé les Google Apps sur son smartphone pour le générer. Cette fonctionnalité requiert JAVA installé sur votre ordinateur. (C’est une dépendance optionnelle)

Vous pouvez la télécharger ici le paquet Debian ou l’archive.

J'aime(1)Ferme-la !(1)

Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

En Corée du Sud, l’annonce de mesures répressives contre le réseau Kakao Talk pour en extirper des messages agressifs à l’encontre de la présidente du pays, Park Geun-hye, a eu d’intéressantes conséquences. Moins d’un mois plus tard, une partie des utilisateurs de cette application a littéralement fui pour adopter une concurrence proposant des sessions protégées de messagerie : Telegram.

La situation rend en tout cas Telegram relativement heureuse. Markus Ra, de l’équipe du support technique, a ainsi indiqué à The Verge : « Les gens viennent fréquemment vers Telegram à la recherche d’une sécurité supplémentaire, certains d’entre eux depuis des pays ayant des problèmes de censure. Ce qui nous rend particulièrement heureux, c’est que les utilisateurs restent après que les scandales de vie privée ont disparu ».

Bon Telegram est une application libre mais dépendants de serveurs opaques qui peuvent potentiellement déchiffrer les messages transmis. Donc un remake du scénario de 2010 où BBM a livré les messages de ses utilisateurs à l’Angleterre lors des attentats du métro à Londres est plausible.

Mais cela montre que lorsque la pression monte, les utilisateurs font le pas. Et que comme trop souvent, une fois le logiciel dans les moeurs par la masse, il reste. Allez, une petite backdoor imposée à Microsoft par les US et on passe tous sur Linux :)

Source PCinpact

J'aime(1)Ferme-la !(0)

Jusqu’où accepterez-vous ?

Les autorisation de la nouvelle appli Facebook pour Android sont assez impressionnantes:
– l’autorisation de lire tous vos SMS (quel que soit le réglage de confidentialité)
– récupérer la liste de tous vos contacts, avec les fréquences d’appel, SMS, email.
– modifier votre historique d’appel (entrant et sortant), y compris le droit de l’effacer.
– modifier/créer/supprimer des éléments de votre agenda, y compris ceux de vos amis/collègues.
– le droit d’envoyer des évènement calendrier à d’autres, sans votre consentement.
– le droit de passer des appels téléphoniques sans votre intervention.

Google vient d’annoncer une nouvelle fonctionnalité sous Android. Il est désormais possible d’activer l’écoute constante afin de pouvoir exploiter la recherche vocale depuis n’importe quelle application via le fameux « OK Google ». En clair, si vous activez cette option, tout ce qui est dit autour de votre téléphone sera analysé par Android et pourra être envoyé à Google (qui pourra l’analyser à ses propres fins ou pas). C’est d’autant plus préoccupant que vous ne pouvez pas maîtriser cette option sur les téléphones des autres personnes qui vous entourent ! Et nul doute qu’un jour, elle sera activée par défaut (comme l’envoi de sa position en continu et l’envoi des appels recu/emis aujourd’hui)

Facebook a annoncé jeudi le déploiement d’un nouveau mode de ciblage de ses utilisateurs, qui se base sur les sites web visités (en dehors de Facebook) et sur les applications utilisées pour déterminer les centres d’intérêts de chacun de ses membres, afin de savoir quelles publicités insérer dans le fil d’actualités. Jusqu’à présent, Facebook se basait essentiellement sur les informations du profil (âge, sexe, région géographique,…), et sur les pages Facebook « aimées » par les utilisateurs.

La nouvelle méthode est rendue possible par le bouton « j’aime » et d’autres modules sociaux de Facebook qui sont installés sur un très grand nombre de sites internet, et qui permettent à Facebook de suivre les visites de ses utilisateurs.

« Imaginons que vous réfléchissiez à acheter une nouvelle TV, et que vous commenciez à rechercher les TV sur le web et dans des applications mobiles. Nous pourrions vous montrer des publicités pour des offres pour une TV pour vous aider à obtenir le meilleur prix, ou pour vous montrer d’autres marques auxquelles penser », explique Facebook. « Et parce que nous pensons que vous êtes intéressés par les produits électroniques, nous pourrions vous montrer des publicités pour des produits électroniques à l’avenir, tels que des enceintes ou une console de jeux qui irait avec votre nouvelle TV ».

J'aime(10)Ferme-la !(0)

Voir les vidéos Youtube sur Android sans l’appli Google Youtube

Si comme moi, vous n’avez pas les Google Apps installées sur votre smartphone Android, vous aurez remarqué que sous Firefox, on ne peut pas lire les vidéos sur le site de Youtube. On se tape un écran noir à la place comme si Android attendait que l’ application Google Youtube se lance.

C’est bien étrange étant donnée que les vidéos Youtube incrustées dans les sites web fonctionnent parfaitement.

La solution passe par ce plugin Firefox Mobile : Enable Youtube Player Mobile

Il fait croire au site de Youtube qu’on utilse Chrome au lieu de Firefox, et par enchantement, ca fonctionne.

J'aime(5)Ferme-la !(1)

GooglePlayDownloader 1.2

Seule nouveauté de cette version, le smartphone émulé est passé de Android 4.1 à Android 4.4, devient un Samsung Galaxy S3 et a tous les accessoires possibles (IR par exemple). Cela devrait théoriquement permettre de trouver plus d’applications.

Pour en arriver là j’ai du apprendre à recompiler android-checkin qui est Java et n’a pas été touché depuis 2012. J’ai donc mis à jour son fichier de build pour pouvoir compiler avec les librairies plus récentes d’aujourd’hui et ait modifié la définition du smartphone.

Malgré cela, je n’arrive pas à télécharger Pry-fi avec mon application :-/ Si quelqu’un a la solution, ça m’intéresse.

Vous pouvez télécharger GooglePlayDownloader 1.2 ici

J'aime(2)Ferme-la !(0)

FeedEx, le meilleur lecteur RSS pour Android

J’utilise essentiellement le RSS pour suivre l’actu et FeedEx est le logiciel que j’apprécie le plus sur Android pour cela.

feedex

C’est un logiciel libre. Il est rapide, clair, efficace. Il n’y a pas de pub, pas de compte à créer, pas de serveur qui tracent ce que vous lisez ou qui vous rendent dépendant de l’appli. On peut importer/exporter tous ses flux en OPML. On peut récupérer automatiquement les images pour lire son flux hors ligne plus tard. On peut garder des articles pour plus tard d’un clic. On peut envoyer ses articles favoris par mail. Il y a des mises à jours souvent et qui vont toujours dans le bon sens. On peut contacter facilement le développeur.

C’est dispo sur Fdroid et le code source est là. Enjoy !

 

J'aime(2)Ferme-la !(0)

Bloquer l’accès à la mémoire du téléphone lors du branchement USB

Par défaut, lorsque vous branchez un câble USB à votre téléphone Android, vous donnez un accès en lecture/écriture à la totalité de votre téléphone. C’est pour moi une grosse faille de sécurité si l’on se branche sur l’ordinateur de quelqu’un à qui on n’a pas forcément envie de donner toutes ses données ou à un chargeur public qu’on ne connaît pas.

refCharlesdeGaulle

Pour désactiver l’accès automatique à la mémoire de votre téléphone lorsque l’on branche un cable USB, allez dans les options du téléphone, puis sur « Stockage », puis dans les options (l’icône en haut à droite avec 3 points verticaux), sélectionnez « Connexion USB à l’ordinateur » et désactivez les entrées MTP et PTP.

J'aime(0)Ferme-la !(0)

Messagerie sécurisée, attention à votre carnet de contact !

Une des questions cruciales à se poser sur une messagerie « sécurisée » est comment sont gérées les méta-données?

Par exemple, il est intéressant pour la NSA et autres états qui surveillent en masse de savoir qui parle à qui et à quelle fréquence. Ça permet aisément de construire des réseau de relations à faible coût.

Regardons maintenant un petit peu comment fonctionnent Textsecure et Telegram .

Pour mettre en relation les utilisateurs, ceux-ci se basent sur le numéro de téléphone.
Chaque utilisateur est identifié par son numéro de téléphone, vérifié par l’envoi d’un SMS sur le terminal lorsque l’on crée son compte de messagerie.Ensuite, lorsque l’on envoie un message à un contact, ça se passe grosso modo comme ça :

  1. on envoie le numéro de téléphone de son correspondant.
  2. le serveur cherche dans sa base d’utilisateurs connectés si il trouve le numéro de téléphone.
  3. le message est transmis au terminal de notre correspondant par la connexion permanente (PUSH) établie entre le terminal de notre correspondant et le serveur.

On comprend bien que déjà la personne qui gère le serveur sait qui parle à qui et à quelle fréquence.

Ensuite, on peut avoir quelques fioritures encore plus pourries :

Par exemple, comment savoir avec quels contacts je peux utiliser mon « application de communication sécurisée » ? En demandant au serveur, pour chacun des numéros de mon carnet de contact, s’il correspond à utilisateur enregistré. Bingo, vous venez d’envoyer la totalité des numéros de votre carnet de contact.

Ce qui est encore plus rigolo, c’est que même si vous ne l’avez pas fait mais que vos contacts ont envoyé leur carnet de contacts, par recoupement, le serveur peut reconstruire le votre. La preuve flagrante, c’est quand vous créez un compte avec un carnet d’adresse vide, mais qu’automatiquement, le serveur trouve vos amis (Ex: facebook, linkedin, etc…)

Pour moi, le design de base de ces applications rendent impossible la protection des métadonnées des échanges sauf si l’on a confiance dans le serveur. Croyez-vous encore au « Don’t be evil »?

Une solution serait :

  1. Utiliser un identifiant ne permettant pas de remonter facilement à l’identité réelle de l’utilisateur (ex : un numéro aléatoire)
  2. Ne pas laisser le serveur connaître qui envoie le message (ex: le message ne contient que l’identifiant du destinataire en clair, le message envoyé par l’utilisateur émetteur passe par plusieurs relais avant d’arriver au serveur. On peut ainsi dire que le message est envoyé de manière anonyme. L »identité de l’émetteur est à l’intérieur du message chiffré que seul le destinataire peut déchiffrer)
J'aime(0)Ferme-la !(0)

GooglePlay Downloader 0.5

J’ai mis à jour mon application pour télécharger les APK gratuites du Play Store de Google sans avoir besoin d’installer les GoogleApps sur son téléphone ni d’avoir de compte Google personnel.

Le principal changement est la génération automatique d’AndroidID nécessaire si l’on veut utiliser d’autres identifiants Google que ceux fournis par défaut avec le logiciel

GooglePlay Donwloader 0.5

Téléchargement de GooglePlay Downloader
Page du projet sur Codingteam

J'aime(0)Ferme-la !(0)

OmniROM, explication des nouvelles fonctions Reverse lookup et Search Places

OmniROM, la rom Android créée par d’anciens développeurs de Cyanogen a mis en ligne le 5 février les tant attendues fonctionnalités de recherche anonymes dans l’application contact d’Android. J’ai étudié le code source pour vous.

Pour rappel, l’application Contacts d’Android 4.4 a 2 nouvelles fonctions :

Reverse lookup

Sur un Android 4.4 classique, quand un numéro vous appelle Android contacte Google, lui donne le numéro de l’appellant et demande à Google de trouver le nom de la personne correspondant. Ca permet de mettre un nom sur les numéros inconnus. C’est pratique mais c’est aussi un grand pas de plus vers la « surveillance de masse » vu que Google collecte et stocke tous vos appels recus, rien que ça !

OmniROM, elle, passe par des services décentralisés et sans authentification. Ainsi plutôt que de contacter Google, si vous êtes appelés par un numéro français, c’est le site web http://www.recherche-inverse.com/ pour retrouver le nom de votre appelant. On peut regretter que la communication se fasse en clair (pas d’HTTPS avec vérification de certificat) si bien que toute personne qui écoute le réseau de données  (Wifi, FAI, état, NSA) peut savoir quel numéro vous cherchez. Cependant, seul l’IP peut permettre de faire une correspondance avec vous.

SearchPlaces

Sur un Android 4.4 classique, quand vous cherchez quelque chose dans votre annuaire, votre position est envoyée à Google et celui-ci renvoie des résultats pris dans GoogleAdresses. En gros, vous tapez « Pizz » et en 2 sec vous voyez la liste des Pizzerias à proximités avec leur numéro de téléphones. C’est pratique mais bon, envoyer sa position à Google dès qu’on veut appeler c’est moyen mais que Google sache qui on cherche dans son carnet d’adresse c’est encore pire ! Et puis GoogleAdresses va devenir de facto un lieu d’enchères pour apparaître en première place dans la liste des suggestions.

OmniROM, elle, consulte OpenStreetMap à la place de GoogleAdresses pour trouver les numéros des choses à proximité. C’est l’Overpass API qui est utilisée. La requête passe par http://overpass-api.de/api/interpreter .On peut regretter que la communication se fasse en clair (pas d’HTTPS avec vérification de certificat) si bien que toute personne qui écoute le réseau de données  (Wifi, FAI, état, NSA) peut savoir quel numéro vous cherchez. Cependant, seul l’IP peut permettre de faire une correspondance avec vous. La recherche se fait autour de votre position (fonction « getNamedPlacesAround ») avec +/- 0.2° de longitude et latitude (zone de 30km x 44km environ).

Pour être présent dans les résultats, il faut avoir un « node » dans OpenStreetMap avec un champ « name » et un champ « phone ». J’ai cependant du mal à voir comment ce système pourrait grandir vu la pression commerciale qu’il pourrait y avoir à être présent dans les premiers résultats. Mais pour l’instant c’est cool de noter ses contacts sur OpenStreetMap :D

J'aime(0)Ferme-la !(0)