Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Tecno, itel et Infinix cachent un mouchard système impossible à virer

Par : Korben ✨
9 juillet 2026 à 08:10

Si vous lisez ça depuis Abidjan, Dakar, Douala ou Kinshasa, y'a une chance sur deux que votre téléphone soit un Tecno, un Infinix ou un itel. Trois marques, mais un seul patron : Transsion, qui trône sur près de la moitié des smartphones vendus en Afrique.

Et si je vous parle de ça aujourd'hui, c'est parce qu'un chercheur en sécu, Buchodi, vient de décortiquer ce que ces appareils racontent dans votre dos et c'est pas joli, joli.

Son terrain de jeu, c'est un Tecno Spark 40 tout ce qu'il y a de banal. En rétro-ingénierant le firmware, il tombe sur un framework maison signé Transsion, baptisé Athena pour la collecte et oneID pour le pistage entre applis. On n'est pas sur une appli lambda que vous auriez installée, mais un truc costaud câblé au niveau du système, avec les pleins pouvoirs.

Et ce qu'il remonte, c'est du lourd ! Votre position GPS précise, les antennes-relais autour de vous, la consommation réseau appli par appli sur une soixantaine d'applis, quelle appli est affichée à l'écran en temps réel, et même quelle appli vient d'allumer la caméra (pas ce que filme la caméra, hein, juste le fait qu'une appli l'ait activée).

Ensuite, tout ça part vers des domaines en shalltry.com et transsion-os.com. Shalltry, c'est la branche logicielle de Transsion, et les serveurs tournent sur du cloud loué en Europe.

Donc c'est de la télémétrie++ qui part chez le fabricant, mais le gros souci, c'est qu'on ne peut rien désactiver ni désinstaller facilement. C'est vraiment une brique essentielle du téléphone reposant sur le SDK du constructeur. Ça prend racine dans l'application Réglages (pour les paramètres), l'interface système, et surtout dans un module assez discret nommé com.hoffnung qui est bardé de permissions flippantes comme lire le presse-papier en arrière-plan, connaître toutes les applis installées, forcer l'arrêt des autres.

Alors oui, c'est chiffré avec un bon vieux AES, sauf que ça ne sert pas à grand chose parce que la clé de déchiffrement est planquée dans le code de l'application elle-même. Autrement dit, quiconque met la main sur le fichier récupère la clé avec, et peut tout ouvrir. Le chiffrement n'est là que pour faire un peu de camouflage afin que vous ne puissiez pas voir facilement ce qui sort de votre poche. Mais ce n'est absolument pas de la confidentialité.

Et malheureusement, ça ne s'arrête pas à votre smartphone puisque ce même SDK se balade aussi dans des applications grand public très très populaires en Afrique comme Boomplay (100 millions de téléchargements et des poussières), StarTimes ou Orange Max it. Du coup, même avec un mobile d'un autre fabricant, vous pouvez trimballer ce mouchard sans le savoir.

Alors oui, c'est vrai, tous les smartphones font de la télémétrie. Google, Apple, Samsung, Xiaomi, tout le monde collecte des trucs, et des centaines d'applis passées au crible violaient déjà le RGPD début 2026. C'est déjà pas normal, mais ça peut normalement se désactiver assez facilement. Mais dans le cas de Transsion, c'est fait au niveau système, c'est totalement invisible et la destination est très opaque...

Puis surtout, ça concerne la moitié du continent !

Notez que ce n'est pas la première fois que les constructeurs chinois low cost se font choper puisqu' en 2016 déjà, une backdoor chinoise se planquait dans le firmware de smartphones low-cost et balançait contacts et SMS toutes les 72 heures. Plus récemment, il y a eu aussi un malware qui s'appelle Triada et qui a été préinstallé sur environ 53 000 Tecno W2 vendus en Éthiopie, au Ghana ou encore au Cameroun avec, s'il vous plaît, des abonnements souscrits totalement à l'insu de leur propriétaire.

C'était des composants différents à chaque fois, mais le motif se répète.

Alors que faire les amis ? Eh bien la bonne nouvelle, c'est qu'on peut quand même bloquer 2-3 trucs pour les empêcher de remonter des infos. Vu que tout transite par ces fameux domaines, il suffit de bloquer *.shalltry.com (et *.transsion-os.com tant qu'à faire) au niveau DNS.

Ça se fait facilement avec un NextDNS, un AdGuard ou un Pi-hole à la maison, ou directement sur le téléphone avec cette application qui s'appelle Personal DNS Filter , et comme ça, la télémétrie se retrouve isolée sans toucher au reste.

Par contre, ça ne sert à rien d'aller trifouiller les réglages du téléphone parce que ce n'est pas désactivable à partir de là. Désolé.

Source

Les Américains ont enterré un iPhone 17 Pro Max pour le rouvrir…dans 250 ans

6 juillet 2026 à 14:47

Pour les 250 ans des États-Unis, une capsule temporelle doit notamment conserver un iPhone 17 Pro Max jusqu’en 2276. L’appareil ne survivra sans doute pas en état de marche, mais il est censé raconter une partie de notre vie numérique aux Américains du futur.

Pas de primes record pour eux : les « oubliés » de Samsung haussent le ton

6 juillet 2026 à 10:38

Chez Samsung, les salariés de l'électroménager et des téléviseurs prévoient de protester le 16 juillet. En cause : les primes colossales versées aux ouvriers des semi-conducteurs, sans commune mesure avec les leurs.

Les meilleures applications contre le démarchage téléphonique (elles raccrochent pour vous)

2 juillet 2026 à 11:19

Alors que le démarchage téléphonique s'intensifie et que l'intelligence artificielle générative permet à des bots de simuler des appels, de nombreuses solutions émergent pour éliminer les appels indésirables en empêchant son téléphone de sonner. Voici une sélection de logiciels vraiment efficaces.

Les meilleures applications contre le démarchage téléphonique (elles raccrochent pour vous)

2 juillet 2026 à 11:19

Alors que le démarchage téléphonique s'intensifie et que l'intelligence artificielle générative permet à des bots de simuler des appels, de nombreuses solutions émergent pour éliminer les appels indésirables en empêchant son téléphone de sonner. Voici une sélection de logiciels vraiment efficaces.

SpaceX aurait développé un appareil IA plus fin qu'un iPhone - Elon Musk dément

Par : Korben ✨
2 juillet 2026 à 00:24

D'après le Wall Street Journal , SpaceX bosserait sur un appareil IA qui serait plus fin qu'un iPhone.

Évidemment, ça hype tout le monde, alors je me suis un peu renseigné. Ce serait un petit boitier au look de smartphone que vous pourriez glisser dans votre poche, qui contiendrait une puce Qualcomm Snapdragon et un OS maison branché sur xAI (la boîte d'intelligence artificielle de Musk que SpaceX a rachetée en début d'année).

L'appareil qui aurait été aperçu serait un prototype montré à un petit comité d'investisseurs et serait loin d'être finalisé. Le design peut encore évoluer et ça ne pourrait très bien jamais voir le jour. Autant dire qu'on est loin du machin que vous allez pouvoir précommander ce soir.

Suite à ces "révélations", Elon Musk est monté au créneau sur X, en lâchant un "Utterly false". Suite à ça, tous les érotomusks se sont mis à accuser le WSJ de publier des fakes news pour faire du clic. Mais j'sais pas si vous connaissez le Wall Street Journal, ce n'est pas vraiment le genre de la maison...

Donc est ce que c'est faux ? Est ce que c'est vrai ? On n'en sait rien... Mais moi j'ai vu passer le Rabbit R1 qui comme je l'avais prévu a fini par flopper (c'était juste une app Android connectée à ChatGPT) ou encore le Humane AI Pi à 700 balles + l'abo mensuel, et je me dis que ce genre d'appareil ne sert pas à grand chose quand on a déjà un smartphone. Même OpenAI, avec Jony Ive, l'ancien designer star d'Apple, n'a toujours rien sorti...

Je crois plus aux lunettes IA ou aux écouteurs type airpods IA qui seraient capables de se passer de smartphone mais qui pourraient tout traduire, tout expliquer, tout analyser.

Ceci dit, SpaceX n'est pas Humane... Musk a Starlink pour la connexion, Tesla pour produire en masse, et xAI pour faire tourner le cerveau de son IA. En théorie, y'a rien qui l'empêcherait de réaliser ce projet.

Bref, ça reste une rumeur démentie par le principal intéressé donc gardez votre carte bleue bien au chaud en attendant que ça devienne vrai ^^.

Source: AppleInsider

Ces six failles dans AirDrop et Quick Share permettent de faire planter des appareils à proximité

30 juin 2026 à 21:10

Deux chercheurs allemands ont mis au jour six vulnérabilités dans les fonctionnalités de partage sans fil d'Apple et de Google/Samsung. De quoi faire planter des appareils à proximité, sans aucune interaction de la victime.

Ne téléchargez pas Meccha Chameleon sur Android

30 juin 2026 à 18:08

Véritable phénomène sur Steam depuis son lancement le 10 juin 2026, Meccha Chameleon est en train de devenir le jeu de l'été. Son concept original et son prix très accessible à moins de 10 € lui ont permis de dépasser la barre des 10 millions de ventes en l'espace de quelques jours. Un succès qui a attiré des vilains scammeurs qui publient de fausses versions mobiles.

Ces six failles dans AirDrop et Quick Share permettent de faire planter des appareils à proximité

30 juin 2026 à 21:10

Deux chercheurs allemands ont mis au jour six vulnérabilités dans les fonctionnalités de partage sans fil d'Apple et de Google/Samsung. De quoi faire planter des appareils à proximité, sans aucune interaction de la victime.

Finalement, Samsung Messages ne fermera pas en France (mais vous devriez quand même changer d’application)

3 juillet 2026 à 17:26

Samsung mettra fin à son application Samsung Messages le 6 juillet 2026… mais uniquement aux États-Unis. En France, Samsung confirme que l'application restera fonctionnelle, au moins à court terme. La bascule vers Google Messages n'a donc rien d'obligatoire chez nous, même si elle reste recommandée pour profiter du RCS.

L'app de la Maison Blanche s'incruste sur les tel des fonctionnaires

Par : Korben ✨
25 juin 2026 à 16:53

J'sais pas si vous avez vu encore ce truc de dingue qui est arrivé aux Etats-Unis mais des employés de l'USDA, du Département d'État et du Département du Travail, qui ont parlé à WIRED sous anonymat par peur de représailles, ont vu apparaître sur l'écran de leur smartphone pro, l'app officielle de la Maison Blanche, et cela du jour au lendemain. Certains ont alors essayé de la supprimer pour voir, mais elle est revenue immédiatement. C'est fou !

Alors comment c'est possible ? Hé bien le CIO fédéral Greg Barbaccia a envoyé une directive à toutes les agences en mai pour coller l'app sur, je cite, "tous les téléphones mobiles fournis par l'État dans la branche exécutive". Donc déclencher un téléchargement automatique, sans aucune action requise de l'employé. C'est, si vous voulez mon avis, le même principe que le contrôle parental... Vous ne l'avez pas voulu, mais vous ne pouvez pas le refuser et en plus, votre papa, c'est Trump.

Et alors, elle fait quoi cette app exactement ?

Hé bien, elle vous balance des news sur Donald et sa présidence et y'a même un accès direct à la Présidence. Ouais, en gros c'est un bouton "Envoyer un texto au Président Trump" qui pré-remplit même votre message à votre place : avec du "Greatest President Ever" en veux tu, en voilà... La section News, elle, agrège les communiqués officiels et des articles triés sur le volet de Fox, Breitbart et du New York Post, tous biiiiien gentils avec l'administration.

Bref, c'est propagande à temps complet dans la popoche pour tous les fonctionnaires.

Bon, jusque là, certes on est dans le ridicule le plus assumé mais attendez un peu, ça va se gâter. Car oui les amis, niveau sécu, cette app est un risque sur pattes. En effet, l'app a été pondue par 45Press, une petite boîte de l'Ohio spécialisée dans... le développement WordPress. Le contrat a été signé le 6 février dernier avec un premier versement de 1,4 million de dollars pour commencer et jusqu'à 8 millions au total quand la mission sera achevée. C'est incroyable ! Et pour la blague, le fondateur de 45Press gère aussi, à côté, un annuaire en ligne de lieux historiques et paranormaux. Voilà pour le profil des gens à qui on a confié le dev d'une app qui est maintenant sur TOUS les smartphones de tous les gens au service de l'Etat... Et j'vois vraiment pas ce qui pourrait mal se passer... looool.

Une enquête de NOTUS a révélé également que l'app embarquait des widgets fabriqués par Elfsight, une entreprise... russe. Bah ouais, pourquoi pas hein ?? loool

Résultat, des infos personnelles de responsables de la Maison Blanche se sont retrouvées maintenant exposées puisqu'à chaque ouverture, l'app crache l'adresse IP complète , le fuseau horaire, l'opérateur et un identifiant persistant vers des serveurs tiers. Quand je pense qu'à sa sortie sur l'App Store, la fiche de cette app promettait "zéro donnée collectée"... Quelle blague. Et comme Apple ne vérifie rien, le bobard est passé crème (la fiche a été corrigée depuis).

Du coup les fonctionnaires font ce qu'ils peuvent pour ignorer cette merde et ne pas la lancer afin de ne pas se faire pourrir le cerveau.

Bref, à mon avis, la prochaine étape pour Trump, ça va être de carrément leur retirer le smartphone et de les mettre tous sous babyphone. Vous l'avez lu ici en premier, looool.

Source

Commodore Callback 8020 - Le flip phone anti-réseaux sociaux

Par : Korben ✨
16 juin 2026 à 18:10

Commodore est de retour les amis ! Et pas avec une énième réédition miniaturisé avec IA du C64. Non, la marque, rachetée l'an dernier par le YouTubeur Peri Fractic devenu maintenant son PDG, sort un téléphone à clapet !

Un vrai de vrai de boomer qui se ferme d'un coup sec quand vous en avez marre d'écouter les conneries de votre correspondant. Il s'appelle le Callback 8020 et sa promesse c'est de faire tout ce dont vous avez besoin, et rien de ce qui vous bouffe la vie.

Sous le clapet, pas d'Android classique donc mais un Sailfish OS , le système Linux développé par Jolla, l'équipe d'ex-ingénieurs Nokia dont je vous ai déjà causé. Le navigateur web et les réseaux sociaux sont bloqués au niveau du système, et il est parfaitement impossible de les réactiver (normalement...mais bon, j'imagine qu'un bidouilleur y arrivera).

Mais peu importe, c'est le but et en échange, ce bidule fait tourner 99% des apps Android sans passer par Google : WhatsApp, Signal, Maps, Spotify, Ubert...etc, tout ça répond présent. Mais par contre, pas d'email, pas de Slack ni de Teams.

Quand vous n'êtes pas au boulot, vous n'êtes pas au boulot !

Le reste ensuite, c'est du concentré de nostalgie bien pensée.

On y retrouve donc un écran interne de 3,25 pouces, un petit écran externe de 1,77 pouce qui n'affiche que l'heure, la batterie et le signal du réseau, un clavier T9 à l'ancienne, et surtout pas de tactile pour vous couper l'envie de scroller.

La caméra arrière est une 48MP de Sony, il y a également une prise jack 3,5mm et une radio FM. Le son passe par un DAC audiophile signé ESS et Cirrus Logic, et ça tombe bien puisque c'est justement ESS qui avait fait la synthèse vocale de Ghostbusters et Mission Impossible sur C64. Du coup le téléphone est bourré de sonneries basées sur la puce SID, et il peut même piloter le Commodore 64 Ultimate quand les deux sont sur le même réseau WiFi.

L'idée d'avoir un téléphone qui vous force à lâcher l'écran n'est pas neuve... Je pense par exemple au Light Phone III fait déjà ça, mais à 799 dollars et sans WhatsApp ni applis utiles, bof. Alors que ce Commodore est bien moins cher et garde tout l'aspect pratique du téléphone. Le projet s'appuie aussi sur des études sérieuses, notamment une de PNAS Nexus en 2025 qui montre que couper l'accès en ligne améliore l'attention et le bien-être, et également un sondage Pew la même année où 45% des ados disent passer trop de temps sur les réseaux.

Même Leonard Tramiel, le fils de Jack Tramiel le fondateur de Commodore, valide le truc en parlant d'un vrai break sans option pour ceux qui en ont besoin.

Et pour les bidouilleurs, tout n'est pas verrouillé puisque vous pouvez sideloader vos propres APK, sauf les applis de réseaux sociaux et les navigateurs qui resteront bloqués quoi qu'il arrive. Il y a même un app store maison, le Commostore, où vous pourrez demander qu'une appli soit whitelistée via un formulaire. Ensuite, si c'est validé, ça peut aller vite (environ 24 heures).

Je vous avoue que ça me chauffe bien... J'ai commencé ma carrière sur un Commodore 64 et chaque jour qui passe, quand je vois ce qu'est devenu Internet, j'ai envie de tout arrêter et de me débrancher... Alors ce dumb-smartphone c'est peut un signe pour moi que la boucle est bouclée. En plus je le trouve magnifique surtout la version beige très début des années 80 !

J'avoue, je me tâte... C'est en pré-commande et la livraison est promise pour fin 2026. Après ouiiii, je sais, je connais le destin chaotique des reboots de Commodore (la marque a déjà essayé de renaître plus d'une fois) donc pas sûr que ce soit un bon investissement.

Surtout que c'est vendu une coucouille à partir de 499 dollars pour l'entrée de gamme, 549 pour la version translucide Starlight et 639 pour la "Founders" avec son bouton C= plaqué or pour ceux qui se prennent pour Elon Musk. Je suis donc extrêmement halluciné de voir un dumbphone à ce prix-là .

Reste à voir si le Callback sortira vraiment et tiendra ses promesses, mais l'idée d'un téléphone Commodore qui vous aide à décrocher, en 2026, j'avoue que ça me parle foooort ! Pré-commandes le 30 juin.

Sur la trace dans les rues de Paris des très intrusifs IMSI-Catchers

21 mars 2026 à 15:31

IMSI-Catcher

Ou comment Orange et l'Agence nationale des fréquences (ANFR) ont traqué à partir de la fin de l'été 2022 ces machines sensibles utilisées par des escrocs pour envoyer des SMS de hameçonnage.

DarkSword : comment un kit d’espionnage iPhone s’est répandu à travers le monde

19 mars 2026 à 11:14

Dans un rapport, les chercheurs du Google Threat Intelligence Group décrivent comment un kit d'exploitation vendu à plusieurs acteurs, étatiques et commerciaux, a permis de compromettre des iPhone en Arabie saoudite, en Turquie, en Malaisie et en Ukraine.

❌
❌