Android 17 va donc lancer une fonction baptisée "Continue On", et l'idée est simple : reprendre une appli exactement là où vous l'avez laissée, mais sur un autre appareil.

Vous lisez un document sur votre téléphone, vous attrapez votre tablette, et hop, vous repartez au même endroit sans rien chercher. Les utilisateurs d'iPhone connaissent déjà ça sous le nom de Handoff (Continuité en français). Android s'y met enfin.

Fauxx part d'une idée toute simple et un peu vicieuse qui est que plutôt que de cacher ce que vous faites en ligne avec votre smartphone Android, pourquoi ne pas générer en permanence des tas de fausses recherches, des faux trajets GPS et des fausses identités ? Cela permet ainsi de noyer vos vraies données dans un tas d'autres...

En tout cas, c'est l'objectif du dev qui veut, je cite, rendre votre signal réel « statistiquement indiscernable du bruit ». Comme ça pendant que votre téléphone vit sa meilleure vie dans votre poche, l'app Fauxx tape des requêtes bidon sur Google, Bing, DuckDuckGo et Yahoo, visite des sites au hasard dans des dizaines de catégories, clique sur quelques pubs, balade un faux GPS et change d'empreinte de navigateur. Oui, je vous raconte pas la gueule de la batterie après... En tout cas, c'est gratuit, open source, et sous licence AGPL

Le moteur qu'utilise Fauxx s'appelle le Demographic Distancing Engine, et il empile 4 couches de faux : du bruit pur, un profil démographique que vous pouvez bricoler vous-même, du scraping de profils publicitaires que Google et Facebook se font déjà de vous, et une nouvelle persona synthétique générée chaque semaine.

Et le timing de tout ça suit une loi de Poisson pour imiter une navigation humaine plausible plutôt qu'un bot qui montre sa tête pile toutes les dix minutes. L'outil jongle quand même avec plus de 250 empreintes de navigateur et arrose des milliers de sites classés par catégorie.

Ces techniques d'offuscation, ça me rappelle un peu TrackMeNot , une extension qui balançait de fausses requêtes dans votre moteur de recherche et dont je vous avais parlé. Et 8 ans plus tard, AdNauseam évidemment qui poussait le délire en cliquant automatiquement sur toutes les pubs pour pourrir les profils publicitaires.

Hé bien Fauxx, c'est la version 2026 de cette petite guérilla, en mode appli mobile Android.

Après faut pas être débile non plus, noyer les trackers sous du faux ne les tue pas. Google l'a d'ailleurs dit noir sur blanc, ils détectent et filtrent la grande majorité de cette fausse activité. AdNauseam et ses quelques dizaines de milliers d'utilisateurs, face à un marché de la donnée qui pèse plus de 300 milliards de dollars, c'est une goutte d'eau en fait...

Et puis Fauxx coupe lui-même sa protection avant d'atteindre le plafond imposé par Android 15, qui limite les services en arrière-plan à six heures cumulées par tranche de 24h. Vous avez alors une notif qui vous demande de relancer l'appli à la main. C'est moche, mais c'est une contrainte du système, et pas un bug de l'appli !

Après comme je vous le disais plus haut, du faux trafic en continu, ça bouffe de la batterie et de la donnée mobile. Faut voir Fauxx un peu comme du sable jeté dans les rouages de la machine à pomper vos données... C'est une forme de geste politique... C'est pas incroyable mais c'est mieux que de rester les bras croisés.

Après, le mieux, c'est encore de le combiner avec les vraies mesures comme faire virer vos infos des data brokers et bien sûr, garder en tête que vos données sont déjà en vente quelque part.

Voilà, Fauxx ne vous rendra pas invisible mais entre subir le pistage en silence et foutre un peu le bordel dans la machine... le choix est vite vu. C'est gratuit, l'appli est sur F-Droid et le code est sur GitHub .

Votre vieux Galaxy S5 qui prend fort la poussière dans un tiroir, mérite mieux je crois !

Un dev, Capcom6 a mis en ligne SMS Gateway for Android , une app Kotlin sous licence Apache 2.0 qui transforme n'importe quel smartphone (Android 5.0+) en passerelle SMS programmable. Cela vous permet de récupérer une API REST pour ensuite envoyer et recevoir vos SMS avec votre propre téléphone et votre propre SIM et ainsi vous passer de services payants équivalents.

Il y a 3 modes au choix. Le mode local quand l'app lance un serveur HTTP sur le port 8080, accessible depuis votre réseau. Le mode cloud où l'app se connecte au service tiers api.sms-gate.app, ce qui est pratique pour ceux qui ont une IP dynamique ou plusieurs appareils. Et le mode "private server" qui permet d'héberger le backend chez vous, en totale autonomie.

Mais dans tous les cas, les requêtes restent les mêmes à savoir du bon vieux POST JSON avec basic auth.

Et côté fonctionnalités, y'a tout ce qu'il faut. Multi-SIM si votre téléphone est compatible, messages multipart automatiquement découpés pour les SMS longs, suivi de statut en temps réel (sent, delivered, failed), webhooks pour 8 événements différents (sms:received, sms:sent, sms:delivered, sms:data-received, mms:downloaded, system:ping...). Et puis du chiffrement bout-en-bout activé sur le mode cloud, comme ça personne ne peut lire vos messages en clair.

Maintenant vous vous demandez peut-être à quoi ça peut servir ??

Bah je pense à de l'envoi SMS 2FA pour vos applications, tout ce qui est messages transactionnels (confirmations de commande, rappels de RDV), des notifications push via SMS, et même du data SMS binaire pour piloter des périphériques IoT à distance. Pourquoi pas ? Y'a plus de limites après... Ah et y'a aussi une intégration n8n officielle (ici sur le repo example-webhooks-n8n ) pour brancher l'API à vos workflows, plus une bibliothèque PHP sur Packagist. Bref, y'a un petit écosystème qui commence à se développer autour.

Pour l'installer, oubliez le Play Store. capcom6 distribue uniquement des APK sur les GitHub Releases. Faut donc activer les sources inconnues, télécharger le .apk, et installer manuellement.

Après quand on fait le calcul côté pognon c'est vite vu. Twilio par exemple facture $0.0083 par SMS aux US, plus 1,15 $ / mois par numéro, plus les frais. Donc pour 1000 SMS par mois c'est vite entre 50 à 80 $. Avec SMS Gateway for Android et votre forfait perso, vous ne payez rien d'autre que votre forfait...

Après y'a quelques limites à connaître... Par exemple, si vous pensiez faire de l'envoi massif pour du marketing (comprenez du spam), votre opérateur va évidemment bloquer rapidement votre SIM. Et puis évidemment, faut que le téléphone soit allumé h24 avec sa connexion data activée. Donc pour du transactionnel léger c'est nickel mais pour du mass-mailing, oubliez ! De toute façon, n'oubliez pas, y'a une place pour vous en enfer, les spammeurs.

Voilà, donc si vous avez un vieux smartphone Android qui fait dodo dans un tiroir et que vous avez besoin d' une API SMS pour vos automations perso ou votre stack interne, c'est une alternative à Twilio très sympa !

HydroTracker, c'est une app Android open source pour suivre votre consommation d'eau au quotidien. C'est sans pub, ça fonctionne hors-ligne et ça a été mis au point par Ali Cem Çakmak, physicien et développeur passionné !

L'écran d'accueil d'HydroTracker, sobre et lisible

Côté fonctionnalités, vous avez donc le suivi quotidien classique avec objectif personnalisé, des graphiques hebdo, des cartes thermiques mensuelles, le suivi des séries de jours réussis et 3 widgets à mettre sur écran d'accueil.

Par contre, ça marche pas pour suivre votre conso de bière, désolé mes amis Chouffinistes ^^

Et puis surtout, y'a l'intégration Health Connect ce qui permet à HydroTracker de lire et écrire dans la base santé Android partagée par Samsung Health, Google Fit, Fitbit, Garmin ou Strava. Comme ça, toutes vos données sont centralisées !

Alors j'sais pas si vous avez déjà tracké votre consommation d'eau mais la plupart des apps d'hydratation se contentent de compter les verres d'eau. Cem, lui, s'appuie sur le Beverage Hydration Index (y'a une étude à ce sujet publiée dans l'American Journal of Clinical Nutrition ) et applique des coefficients différents selon les boissons, avec les seuils EFSA pour l'Europe et IOM pour les US. Un verre de lait équivaut par exemple à 1,5 fois sa quantité d'eau, et un soluté de réhydratation orale aussi. C'est logique vu la composition réelle, et pourtant aucune app grand public ne pousse le bouchon aussi loin niveau finesse !

Les analytics d'HydroTracker, façon dashboard scientifique

Et le gros morceau, vous l'aviez deviné, c'est surtout la confidentialité. Prenez par exemple Water Reminder, une app concurrente bien installée sur Android. Hé bien avec elle, vos heures de prise d'eau, votre régularité, votre comportement, tout part chez Google.

Alors que HydroTracker, lui, garde tout en local et la synchro Health Connect reste bien sûr à 100% optionnelle. Bref, si vous tenez à votre indépendance numérique vis-à-vis des géants américains , et que vous aimez rester hydraté, c'est l'app idéale !

L'app est sous licence GPL v3, dispo sur le Play Store (et bientôt sur F-Droid), ou en APK direct depuis les releases GitHub . Par contre, pas de version iOS pour l'instant. Ah et j'oubliais, les notifications de l'app s'adaptent à votre cycle de sommeil, donc elle ne vous harcelera pas la nuit. C'est con dit comme ça, mais peu d'apps le font.

Voilà, si vous voulez creuser le code, c'est sur GitHub et Cem a même sa page perso sur cmckmk.com .

Merci à Alex pour le tip !

J'sais pas vous, mais en ce moment, moi ça n'arrête pas ! De quoi je parle ? Hé bien des putains d'appels commerciaux / arnaques que je reçois sur mon téléphone. C'est simple, je ne décroche plus aucun numéro que je ne connais pas.

Je crois qu'on peut tous dire collectivement qu'on en peut plus. Et c'est aussi le cas de Camille Bouvat, un développeur toulousain qui en a eu tellement marre qu'il a pondu Saracroche , une app gratuite et open source qui bloque environ 90% du démarchage téléphonique. Y'a déjà 1 million de Français qui l'ont adoptée donc y'a des chances que vous connaissiez déjà, mais dans le doute, je repartage ! Je sais, on est à quelques mois de l'arrivée de la loi anti-démarchage qui devrait normalement nous sauver même si j'y crois moyen... Ça va peut-être empêcher des sociétés françaises qui ont pignon sur rue de nous casser les couilles mais pour les arnaqueurs de tout poil, je ne suis pas sûr que cette loi suffise.

Alors comment ça marche Saracroche ? Hé bien vous installez l'app sur iOS (App Store) ou Android (Google Play, et un build F-Droid annoncé), vous activez les permissions de blocage d'appels, et hop, l'app fait correspondre chaque appel entrant grâce à une base locale de plus de 15 millions de numéros préchargés. Hé oui c'est 100% en local !

La base s'appuie sur les préfixes ARCEP (l'autorité des télécoms qu'on ne présente plus) réservés au démarchage téléphonique (les fameux 01 62, 04 24 et compagnie) ce qui permet de bloquer ces préfixes en bloc. Ça permet de se couper mécaniquement d'une grosse partie du démarchage légal en un seul coup

Et pour les arnaques qui usurpent des numéros mobiles ou ordinaires (faux colis, fausses banques, ping calls surtaxés), Saracroche complète ça avec les signalements communautaires, que vous pouvez nourrir vous-même depuis l'app.

Après j'sais pas si vous savez, mais à partir du 11 août prochain, le démarchage téléphonique sans consentement préalable sera légalement interdit en France, et Bloctel va prendre sa retraite. Mais ce ne sera pas suffisant...

J'avais déjà parlé de WinCalls y'a quelques mois ici mais c'était uniquement pour Android alors que Saracroche, pousse l'idée aussi jusqu'à iOS. Par contre, ça ne bloque que les appels entrants, et pas les arnaques par SMS ni par mail. Mais pour le démarchage classique, c'est probablement ce qu'il y a de plus efficace sur le marché français aujourd'hui.

Après côté business model, c'est comme d'hab en France... Camille Bouvat confiait à France Info que seulement 0,5% de ses utilisateurs sont donateurs. Donc sur 1 million de personnes ça fait peut-être 5 000 mecs qui mettent la main au portefeuille, soit à peine de quoi en vivre pour Camille ! Nous sommes vraiment un pays de crevards ^^ .

Bref, n'oubliez pas, si vous trouvez l'app utile, c'est le moment de cliquer sur le bouton "Soutenir" !!

Avec iOS 26.5, Apple corrige enfin un manque que tout le monde signalait depuis l'arrivée du RCS sur iPhone : les messages échangés entre un iPhone et un Android n'étaient pas chiffrés.

Côté iPhone-vers-iPhone, les iMessage sont protégés de bout en bout depuis des années. Mais sitôt que la conversation passait par Android, la communication redevenait en clair, comme un bon vieux SMS. Plus pour longtemps.

Apple a travaillé avec la GSMA pour finaliser la version 3.0 de l'Universal Profile RCS, qui intègre le chiffrement de bout en bout en s'appuyant sur le protocole MLS (Messaging Layer Security). MLS, c'est ce qu'Apple, Google, Facebook et d'autres ont construit ensemble pour standardiser le chiffrement des messageries de groupe à l'échelle d'Internet.

Les RCS de l'iPhone vers Google Messages (et inversement) profitent maintenant directement de cette nouveauté, avec un petit cadenas dans la conversation pour vous le signaler.

Quelques contraintes quand même. Pour que le chiffrement marche, l'iPhone devra tourner sous iOS 26.5 ou plus récent, et l'Android doit être sur la dernière version de Google Messages. Surtout, l'opérateur télécom des deux côtés doit supporter cette mouture du RCS, ce qui n'est pas garanti partout dans le monde, et certains MVNO (les opérateurs sans réseau, type Sosh ou RED en France) traînent toujours sur les anciennes versions.

Le déploiement va donc se faire petit à petit. Sur le reste, plusieurs limitations de iMessage entre plateformes persistent : pas de message rappel, pas de réponse à un fil précis, pas de réactions emoji.

iOS 26.5 est en bêta depuis fin mars, en release candidate depuis cette semaine, et la sortie publique est attendue dans les jours qui viennent sans qu'Apple ait encore donné de date officielle. Le chiffrement RCS sera activé par défaut, avec un toggle dans les réglages de Messages pour le couper si vraiment vous voulez (ce qui n'a pas un grand sens, mais bon, vous faites ce que vous voulez de votre vie privée).

Bref, Apple boucle enfin la dernière brèche du RCS multiplateforme, presque deux ans après son intégration initiale.

Source : Ghacks

• lien nᵒ 1 : Pétition sur change.org
• lien nᵒ 2 : la FAQ BoursoBank sur l’accès sans application
• lien nᵒ 3 : la FAQ BoursoBank sur la validation des paiements

Commentaires : voir le flux Atom ouvrir dans le navigateur

• lien nᵒ 1 : Lien vers l'épisode
• lien nᵒ 2 : Soutenir Framasoft
• lien nᵒ 3 : Soutenir le podcast
• lien nᵒ 4 : La traduction en anglais de l'épisode

Commentaires : voir le flux Atom ouvrir dans le navigateur

Les Ray-Ban Meta, c'est quand même le gadget parfait pour les voyeurs technophiles. Ce sont quand même des lunettes qui filment, prennent des photos et diffusent en live... le tout sans que PERSONNE autour ne s'en rende compte (ou presque). Alors forcément, quelqu'un a fini par coder une app pour les détecter !

Nearby Glasses , c'est une application Android développée par Yves Jeanrenaud qui scanne en permanence les signaux Bluetooth Low Energy autour de vous. Chaque appareil BLE diffuse en fait des trames pour s'annoncer avec un identifiant constructeur et les lunettes caméra de Meta utilisent les IDs 0x01AB et 0x058E (Meta Platforms) ainsi que 0x0D53 (Luxottica/Ray-Ban). Donc cette app écoute ces identifiants et vous balance une alerte dès qu'elle en capte un.

La détection repose sur le RSSI, en gros la puissance du signal reçu et par défaut, le seuil est à -75 dBm, soit environ 10-15 mètres en extérieur et 3-10 mètres en intérieur. Donc c'est pas foufou non plus mais c'est configurable, évidemment. Vous pouvez donc le durcir un peu pour ne choper que les lunettes vraiment proches, ou l'assouplir pour ratisser large (au prix de faux positifs en pagaille).

Les faux positifs, parlons-en d'ailleurs... Les casques Meta Quest utilisent les mêmes identifiants constructeur, du coup ça ne marche pas à tous les coups. Par exemple, si votre voisin joue en VR, votre téléphone va sonner ! L'app détecte aussi les Snap Spectacles (0x03C2)... pour les trois personnes qui en portent encore ^^.

Ah et l'app est UNIQUEMENT pour Android. La version iOS serait "on the way" selon le développeur... faut donc pas être pressé mais au moins c'est open source (AGPL-3.0), du coup n'importe qui peut vérifier ce que l'app fait de vos données Bluetooth.

Si le sujet vous parle, vous connaissez peut-être Ban-Rays , un projet hardware à base d'Arduino et de LEDs infrarouges qui détecte les Ray-Ban Meta via infrarouge et Bluetooth ! Hé bien Nearby Glasses, c'est l'approche 100% logicielle plutôt que hardware, ce qui est plus accessible mais forcément plus limitée... pas besoin de fer à souder, cela dit ^^.

C'est une rustine mais bon, c'est mieux que de se retrouver à poil sans permission sur le web.

Source

Vous avez déjà remarqué à quel point nos claviers Android sont devenus bavards ? Que ce soit Gboard ou SwiftKey , ils ont tous la fâcheuse tendance à vouloir "améliorer l'expérience utilisateur" en envoyant vos habitudes de frappe sur des serveurs distants. Forcément, quand on sait que tout ce qu'on tape, des mots de passe aux messages privés, passe par cette petite interface, ça peut vite donner des sueurs froides niveau vie privée.

Alors c'est exactement pour contrer cette tendance qu'un nouveau projet open source vient de pointer le bout de son nez : Urik .

Pas de télémétrie dans ce clavier, et pour les plus paranos, sachez que le dictionnaire personnalisé et l'apprentissage des mots sont également stockés dans une base de données locale chiffrée avec SQLCipher. Vos frappes restent donc chez vous et nulle part ailleurs. On est dans la même philosophie que FUTO Voice Input , ce qui prouve qu'on peut avoir des outils intelligents sans pour autant sacrifier sa vie privée.

Côté technique, Urik n'est pas un clavier au rabais. Développé en Kotlin, sous licence GPL-3.0, il propose tout ce qu'on attend d'un outil moderne : la saisie par glissement (swipe), le contrôle du curseur via la barre d'espace et le support de dispositions alternatives comme le Dvorak, le Colemak ou le Workman.

Et pour la correction orthographique, il s'appuie sur l'algorithme SymSpell qui tourne lui aussi intégralement sur le téléphone. L'intelligence du truc permet d'ailleurs d'éviter de corriger bêtement les URLs ou les adresses email, ce qui évite pas mal de frustrations au quotidien.

Petite parenthèse, pour ceux qui ont besoin d'outils de protection supplémentaires sur mobile, n'hésitez pas aussi à jeter un œil à Oversec pour chiffrer vos communications.

Urik, de son côté, soigne aussi l'accessibilité avec un support complet de TalkBack et des thèmes à haut contraste conformes aux normes WCAG AA. L'application nécessite au minimum Android 8.0 et bien qu'elle soit encore officiellement en bêta, elle est déjà très stable pour un usage quotidien.

Alors oui, ça demande un petit temps d'adaptation quand on quitte les géants du secteur, mais le gain en sérénité est immédiat. Plus besoin de se demander si votre prochain message va finir dans une base de données publicitaire.

Sachez aussi que le projet est entièrement financé par sa communauté, ce qui garantit une certaine indépendance vis-à-vis des trackers habituels. Bref, si vous cherchez à reprendre le contrôle sur ce que vous saisissez, c'est clairement une alternative à tester d'urgence sur votre smartphone.

A télécharger ici sur le PlayStore !

Merci à Lorenper pour le partage !

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Après cinq ans sans mise à jour, Apple sort enfin la deuxième génération de ses traqueurs Bluetooth. Je les ai reçus ce matin, et je les ai testés dans la foulée. Le verdict ? Des améliorations bienvenues, mais pas de quoi jeter vos anciens AirTags.

Ils ont quoi de neuf ?

Apple a franchement pris son temps pour sortir cette nouvelle version, et les nouveautés se comptent sur les doigts d'une petite main à laquelle il manquerait pas mal de doigts. La puce Ultra Wideband passe à la dernière génération (celle des iPhone 17). Sur le papier, la fonction de localisation précise fonctionne 1,5 fois plus loin qu'avant. Dans les faits, chez moi ça détecte à 24 mètres au lieu de 19 mètres. Pour retrouver vos clés sous un coussin de canapé, ça ne change pas grand-chose. Pour un sac dans un aéroport bondé, c'est déjà un peu plus utile, mais ça ne changera pas la face du monde.

Le haut-parleur gagne, lui, 50 % de volume. Qu’est-ce que ça veut dire ? Eh bien ça veut en fait dire qu’on entend le son à environ deux fois la distance. J'ai testé chez moi, l'ancien AirTag devenait à peine audible à travers deux murs, le nouveau s’entend un peu plus. C'est la seule amélioration vraiment perceptible au quotidien.

Alors il y a aussi cette fonction de recherche précise qui arrive sur les versions récentes d'Apple Watch. C'est vaguement pratique quand on n'a pas son iPhone sous la main. On peut retrouver ses affaires directement depuis le poignet avec la flèche directionnelle. Mais bon, clairement, c’est très niche comme besoin, et pour être très honnête avec vous, j'ai été infoutu de la faire fonctionner haha.

Design et compatibilité

Et sinon, bah absolument aucun changement côté design. C'est toujours le même petit galet blanc et acier, il a juste gagné 1 gramme sur la balance**.** La batterie reste une CR2032 standard. On aurait aimé une batterie intégrée et une recharge sans fil, mais on attendra visiblement 5 ans de plus pour ça.

On achète ?

L'AirTag 2 coûte 35 euros à l'unité ou 120 euros le pack de quatre en France. Bon, ok. Sauf que voilà : les AirTags 1 sont régulièrement en promotion. En ce moment, on trouve le pack de quatre à 100 euros sur Amazon, et 30 euros pour une seule unité . Eh bien vous savez quoi ? Même moi qui adore tous les derniers trucs de chez Apple, je ne vous recommanderais pas ces AirTags 2. Trouvez plutôt les 1 en promotion, et si vous êtes sur Android, vous prenez ceux-là qui sont très bien !

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Vous le savez, les notifications sur Android c'est devenu n'importe quoi. Entre les promos, les rappels débiles et les alertes dont vous n'avez strictement rien à foutre, votre téléphone vibre plus qu'un marteau-piqueur ou que le jouet préféré de votre sœur. Et les options natives d'Android pour gérer tout ça ? Bof, c'est du tout ou rien.

Bref, c'est là qu'arrive DoNotNotify, un petit pare-feu pour vos alertes qui fait exactement ce que son nom indique.

Ça vous permet de créer des règles pour bloquer ce qui vous gonfle, et vous gardez ce qui compte vraiment. Vous pouvez ainsi filtrer par application, par mots-clés dans le contenu du message, ou même utiliser des expressions régulières pour les plus geeks d'entre vous. Du coup, fini les popups "Profitez de -20% !" toutes les 5 minutes pendant que vous essayez de vous concentrer sur vos orteils pour la méditation guidée.

Et le truc vraiment cool, c'est le système de whitelist/blacklist. Vous pouvez mettre une app en mode "je bloque tout sauf les messages urgents" ou au contraire "je garde tout sauf ce spam précis". Hop, vous configurez ça une fois et c'est réglé.

L'interface de création de règles - sobre et efficace

L'autre point qui m'a bien plu, c'est que l'app garde un historique de TOUTES vos alertes, y compris celles que vous avez bloquées. C'est super pratique si vous avez un doute et que vous voulez vérifier que vous n'avez pas loupé un truc important.

L'historique des notifications bloquées - rien ne vous échappe

Côté vie privée, c'est du béton. Tout se passe en local sur votre téléphone, zéro serveur externe, zéro tracking, zéro pub. L'app ne collecte aucune donnée personnelle, ce qui est plutôt rare pour une app gratuite et d'ailleurs, si le sujet vous intéresse, j'avais parlé d' Oversec pour chiffrer vos messages Android , c'est dans la même philosophie.

Pour l'installer, direction le Play Store ou tapez simplement "DoNotNotify" dans le champs de recherche. L'app pèse que dalle et ne bouffe pas de batterie en arrière-plan.

Seul bémol, les notifications "Live Update" d'Android ne peuvent pas être bloquées (c'est une limitation système) et l'app vous prévient avec une petite icône quand c'est le cas.

Voilà de quoi enfin retrouver un peu de sérénité sur votre smartphone !

Source

Vous utilisez Google Maps pour vos balades ou vos trajets en bagnole, comme tout le monde. Sauf que vous savez aussi bien que moi ce que ça implique... Google qui sait où vous êtes, où vous allez, à quelle heure vous bougez, et combien de temps vous passez chez votre nouvelle voisine (pas assez longtemps à son goût).

Mais bonne nouvelle les amis, y'a une alternative qui existe depuis un moment et qui mérite vraiment qu'on s'y intéresse. Ça s'appelle Organic Maps et c'est exactement ce que son nom suggère : des cartes propres, sans pesticides publicitaires ni tracking chimique.

Le principe est simple. Vous téléchargez les cartes des régions qui vous intéressent, et ensuite vous pouvez naviguer en mode 100% offline. Pas besoin de réseau, pas de connexion data qui se vide à l'étranger, rien. Votre téléphone devient un vrai GPS autonome, comme au bon vieux temps des Tomtom, mais en mieux.

Côté vie privée, c'est le jour et la nuit avec les apps classiques. Zéro pub, zéro tracking et surtout l'app a été vérifiée par Exodus Privacy Project et TrackerControl, donc c'est pas juste du blabla marketing. Même pas besoin de créer un compte pour l'utiliser, vous installez et hop c'est parti.

Pour les randonneurs et cyclistes, c'est là que ça devient vraiment sympa puisqu'Organic Maps affiche les courbes de niveau, les profils d'élévation, les sentiers de rando et les pistes cyclables. Y'a même un mode navigation turn-by-turn avec guidage vocal, et depuis 2024 le support Android Auto est dispo pour l'utiliser en voiture.

Les cartes viennent d'OpenStreetMap, donc c'est collaboratif et parfois plus à jour que ce qu'on trouve chez Google, surtout pour les petits chemins et les POI un peu obscurs. Perso, j'ai déjà trouvé des trucs sur OSM qui n'existaient même pas sur Maps, genre des fontaines d'eau potable en pleine montagne ou des refuges paumés.

L'app est dispo sur iOS , Android (y compris sur F-Droid pour les allergiques au Play Store), et même sur Linux en Flatpak . C'est open source sous licence Apache 2.0, donc vous pouvez aller fouiller le code si ça vous chante. Le projet est financé par des dons et des fondations comme NLnet, et pas par la revente de vos données de localisation.

Après la recherche est moins puissante que Google Maps, ce qui est normal vu qu'ils ont pas des milliards à claquer en IA. Et les infos de trafic en temps réel, bah y'en a pas. Mais pour de la rando, du vélo, ou même des trajets quotidiens quand on connaît un peu le coin, c'est largement suffisant.

Bref, si vous en avez marre de sentir le regard de Google dans votre dos à chaque déplacement, ou si vous voulez juste une app GPS qui marche sans réseau, foncez sur Organic Maps . C'est gratuit, et ça fait le taf !

Vous en avez marre d'être coincé entre Android et iOS ? Genre vraiment marre, au point de vouloir un truc complètement différent ? Hé bien les Finlandais de Jolla sont de retour avec Sailfish OS 5 et un nouveau téléphone prévu pour 2026. Et comme leur campagne de financement participatif a explosé les objectifs en moins de deux semaines, je me suis dit que ça méritait bien un petit article.

Alors faut remonter un peu dans le temps pour comprendre d'où sort ce bazar. Sailfish, c'est en fait le descendant indirect de Maemo, le système que Nokia avait créé pour son Nokia 770 en 2005 et dont je vous ai parlé hier. Après Maemo, y'a eu Meego, puis Mer, et finalement Sailfish quand d'anciens employés de Nokia ont lancé Jolla en 2012. Et la version 1.0 est sortie en février 2014 donc je vous parle quand même d'un projet qui a plus de 10 ans d'existence et qui visiblement refuse de mourir.

De son côté, l'histoire de Jolla c'est un peu les montagnes russes. Premier téléphone en 2013, bon succès initial, les gens étaient contents. Puis une tablette en 2014 financée par crowdfunding qui a mal tourné avec des problèmes financiers ce qui a fait que certains contributeurs n'ont jamais reçu leur appareil. Aïe aïe. L'entreprise a même envisagé d'abandonner le hardware pour se concentrer uniquement sur l'OS. Puis en 2015, les Russes se sont intéressés au projet comme alternative aux systèmes américains et puis en 2023, une nouvelle structure baptisée Jolla Mobile Oy a repris le flambeau. Bref, c'est du Linux qui a survécu à tout.

Maintenant parlons de ce nouveau téléphone, le Jolla. La campagne de réservation anticipée ciblait 2000 personnes avec un dépôt de 99 € pour janvier 2026 et ils se sont retrouvés avec plus de 5000 réservations enregistrées avant même janvier. Le prix final sera évidemment plus élevé, entre 579 € et 699 €, ce qui reste raisonnable pour un smartphone avec ces specs.

Et justement, côté specs, ils ont fait les choses bien. Un écran AMOLED de 6,36 pouces, de la 5G, 12 Go de RAM avec 256 Go de stockage extensible via microSD. Et le petit plus que j'apprécie, une batterie de 5500 mAh remplaçable par l'utilisateur. Oui, remplaçable, comme dans le bon vieux temps. Y'a aussi un commutateur de confidentialité logiciel pour couper le micro, le Bluetooth ou les apps Android. Par contre, pas de prise jack audio pour votre vieux casque mais de mon point de vue, c'est pas une grosse perte.

Côté interface, Sailfish OS 5 fait vraiment différent de tout ce qu'on connait. On navigue par balayage gauche-droite entre deux écrans principaux, l'un pour les messages et notifications, l'autre comme commutateur d'applications avec des tuiles (coucou Windows Phone) et un long balayage rapide vers le bas ouvre un panneau de paramètres. Le design est également très minimaliste avec des petits points blancs lumineux pour les indicateurs d'état. Faut s'y habituer mais c'est clairement pas du Android recouvert d'une surcouche.

Et la grande question que vous vous posez tous : Les APPS ?

Hé bien Sailfish inclut une couche AppSupport qui permet de faire tourner des applications Android, donc vous avez accès à trois stores différents : le Jolla Store officiel, StoreMan pour OpenRepos, et Chum GUI. Plus F-Droid et Aurora Store si vous voulez vraiment tout avoir. Des apps natives existent évidemment pour l'essentiel comme les emails, le calendrier, les contacts, ou encore la navigation.

D'après les premiers journalistes qui l'ont testé , y'a encore des petits soucis... Par exemple Google Maps et Here ne fonctionnent pas, le clavier n'a pas de saisie par glissement, les outils de stockage cloud sont limités et l'interface reste un peu "idiosyncratique" comme ils le disent poliment (en gros ça veut dire qu'elle est un peu cheloue).

Vous vous rappelez de Proton , cette couche de compatibilité magique qui permet de jouer à des jeux Windows sur Linux ?

Hé bien Valve récidive avec Lepton, qui fait exactement la même chose… mais pour Android. Et devinez quoi, c’est basé sur Waydroid , ce projet open source qui permet de faire tourner Android dans un conteneur Linux.

L’idée derrière tout ça, c’est le Steam Frame , le fameux casque VR que Valve va sortir début 2026 et contrairement au Steam Deck qui utilise un processeur AMD x86, ce bidule tourne avec un Snapdragon 8 Gen 3 et 16 Go de RAM. Oui vous l’aurez compris, c’est de l’ARM !

Du coup, plutôt que de demander aux développeurs de porter leurs jeux un par un (ce qu’ils ne font jamais, on les connait ces branleurs ^^), Valve a décidé de supporter directement les APK Android. Ainsi, les devs qui ont déjà sorti leur jeu VR sur Meta Quest pourront donc le balancer sur Steam sans effort supplémentaire. C’est pas con, hein ? (à prononcer avec l’accent ch’ti). Et d’ailleurs, Walkabout Mini Golf sera le premier jeu Android officiel sur Steam. Si vous l’avez déjà acheté sur Steam, vous aurez donc accès à la version Android le jour du lancement du Steam Frame… pas besoin de repasser à la caisse et ça c’est cool !

Google vient de publier son bulletin de sécurité de décembre 2025 et c’est pas joli joli. Au programme, 107 vulnérabilités corrigées dont deux 0-day activement exploités dans des attaques ciblées. Donc si vous avez un smartphone Android, allez vérifier vos mises à jour immédiatement !

Les deux failles qui posent problème s’appellent CVE-2025-48633 et CVE-2025-48572. La première permet de voler des informations sur votre appareil et la seconde offre une escalade de privilèges… autrement dit, un attaquant peut prendre le contrôle de votre téléphone. Et ces deux vulnérabilités touchent le Framework Android, c’est à dire le cœur du système et elles affectent les versions 13, 14, 15 et 16. Donc en gros, à peu près tout le monde.

Le CISA américain (l’agence de cybersécurité) a ajouté ces deux CVE à son catalogue des vulnérabilités activement exploitées. Et quand le CISA bouge son popotin, c’est que c’est du sérieux. Google parle d’exploitation “limitée et ciblée”, ce qui signifie probablement des attaques de type spyware contre des cibles spécifiques… journalistes, activistes, ce genre de profils, mais rien n’empêche ces failles de se démocratiser maintenant qu’elles sont publiques.

À côté de ces deux 0-day, le bulletin corrige aussi une faille critique (CVE-2025-48631) qui permet un déni de service à distance sans avoir besoin de privilèges particuliers. En clair, quelqu’un peut faire planter votre téléphone à distance. C’est toujours sympa à faire ^^.

Ensuite, le reste du bulletin, c’est 34 failles dans le Framework, 13 dans le composant System, plus une cinquantaine de vulnérabilités réparties entre le kernel, les GPU Arm Mali, et les composants MediaTek, Qualcomm et Unisoc. Quatre failles kernel critiques permettent une élévation de privilèges via pKVM et IOMMU… bref, c’est le festival !

Pour vérifier si vous avez le patch, allez dans Paramètres > À propos du téléphone > Version Android (ou Informations sur le logiciel selon les marques). Vous devez avoir au minimum le niveau de correctif du 1er décembre 2025. Si vous êtes en dessous, forcez la vérification des mises à jour ou attendez que votre constructeur daigne pousser le patch… ce qui peut prendre quelques jours à quelques semaines selon la marque.

Les Pixel ont déjà reçu la mise à jour et pour Samsung, OnePlus et les autres, ça dépend du modèle et de la région. Et les téléphones qui ne reçoivent plus de mises à jour de sécurité sont évidemment exposés indéfiniment à ces failles, sauf si vous les rootez pour y mettre un Android custom du genre LineageOS ou GrapheneOS (Il est à la mode celui là en ce moment.. ahahaha).

Source

Microsoft a officiellement enterré le Windows Subsystem for Android (WSA) le 5 mars dernier car le projet n’a jamais réussi à générer d’argent et l’absence de Google Play Services a été le dernier clou dans le cercueil. Du coup, plus de mises à jour, plus de support, plus d’Amazon Appstore dans le Microsoft Store.. Snif…

Sauf que voilà, y’a des gens qui refusent de lâcher l’affaire et c’est comme ça qu’est né le projet WSABuilds dispo sur GitHub qui propose des builds pré-compilées de WSA avec tout ce qui manquait à la version officielle : le Google Play Store, Magisk ou KernelSU pour le root, et des versions stables régulièrement mises à jour !

WSABuilds vous permet donc de continuer à faire tourner des apps Android sur Windows 10 et 11, même après l’abandon de Microsoft et les builds sont disponibles en plusieurs variantes. Soit avec ou sans Google Apps, avec Magisk ou KernelSU pour le root, en version stable ou LTS…etc. Et vous avez aussi le choix entre x86_64 et ARM64 selon votre config.

L’installation est plutôt simple puisque vous n’avez qu’à télécharger l’archive depuis les releases GitHub ou OneDrive, vous extrayez tout ce bordel, vous renommez le dossier en “WSA” (important d’avoir un nom court), et vous lancez l’install via PowerShell. Le projet contient des scripts qui gèrent tout le processus, donc c’est encore plus confortable que votre chaise de gamer acheté sur Aliexpress.

Côté prérequis, il vous faut Windows 11 build 22000.526 ou plus, ou Windows 10 22H2 avec minimum 8 Go de RAM, même si 16 Go sont recommandés pour une expérience fluide. Et bien sûr, faudra activer la virtualisation dans le BIOS.

Et si vous aviez déjà WSA installé d’avant ce 5 mars 2025 fatidique, il continue de fonctionner mais sans aucune mise à jour, donc WSABuilds devient donc la seule option viable pour avoir une version maintenue et avec le Play Store intégré !

Et pour ceux qui préfèrent les alternatives classiques comme BlueStacks ou NoxPlayer , c’est toujours possible mais WSA reste la solution la plus propre car elle s’intègre nativement à Windows sans passer par un émulateur tiers.

Amusez-vous bien !

Vous vous souvenez de Remix OS, de Phoenix OS et de tous ces projets qui promettaient ENFIN de faire tourner Android sur votre PC comme un vrai OS desktop ? Ouais, moi aussi je m’en souviens… Et ce dont je me souviens surtout, c’est de comment ça s’est terminé… Des abandons, des problèmes de mise à jour, du licensing foireux avec Google. Bref, un vrai carnage…

Hé bien cette fois c’est Google lui-même qui se lance dans l’aventure avec un projet baptisé Aluminium OS. Et attention, ce n’est pas juste une rumeur de plus puisque Rick Osterloh, le grand patron de la division Devices de chez Google, a officiellement annoncé le projet en septembre dernier au Snapdragon Summit de Qualcomm. Comme les deux boîtes bossent ensemble sur cette nouvelle plateforme, on devrait logiquement voir débarquer des machines sous puces Snapdragon.

Côté naming, Google reste fidèle à sa convention maison avec un nom de métal en “-ium”, vous savez, comme Chromium pour Chrome… Sauf qu’ils ont choisi la version britannique “Aluminium” plutôt que “Aluminum” nord-américaine. Ça sera aussi plus simple à retenir pour nous les français.

Aluminium c’est donc la fusion tant attendue entre ChromeOS et Android afin d’avoir un seul OS unifié pour les laptops, les tablettes détachables et même les mini-PC style Chromebox. L’objectif affiché c’est de mieux concurrencer l’iPad sur le marché des tablettes, mais aussi taper sur la tête de Windows et macOS côté PC. Et contrairement à ce qu’on pourrait craindre, Google ne compte pas limiter ça aux machines d’entrée de gamme pourries puisqu’ils prévoient trois segments : AL Entry (le pas cher), AL Mass Premium (le milieu de gamme) et AL Premium pour jouer dans la cour des grands.

Le truc qui change vraiment par rapport aux Phoenix OS et autres projets communautaires, c’est surtout que Google veut intégrer son IA Gemini au cœur du système. Bon ok, tout le monde fait ça maintenant, mais au moins ça prouve que c’est un projet sérieux avec de vraies ressources derrière.

Maintenant, si vous êtes actuellement utilisateurs de Chromebook (force à vous ! ^^), pas de panique puisque les machines existantes continueront à recevoir leurs mises à jour jusqu’à leur fin de vie. Les plus récentes pourraient même avoir droit à une petite migration vers Aluminium OS si elles sont compatibles. D’ailleurs, si on en croit les rapports de bugs internes, Google teste actuellement ce système sur des cartes de dev équipées de puces MediaTek Kompanio 520 et Intel Alder Lake 12e gen, donc si votre Chromebook tourne avec l’un de ces chipsets, vous avez peut-être une chance…

En interne, les ingénieurs parlent même déjà de “ChromeOS Classic” pour désigner l’ancien système, ce qui laisse penser que Google pourrait simplement renommer Aluminium en ChromeOS une fois leur truc mature.

Bref, le lancement de ce nouvel OS Made in Google est prévu pour 2026 et sera probablement basé sur Android 17. À voir maintenant si ça décollera plus que ChromeOS…

Source

[Mis à jour novembre 2025] Vous vous souvenez quand je vous parlais de Nearby Share en 2024 ? C’était cette réponse d’Android à AirDrop qui permettait ENFIN de partager des fichiers entre appareils Android sans se sentir comme un homme des cavernes sans déodorant ?

Eh bien, accrochez-vous à vos slips, parce que Google vient de faire un truc MAGNIFÏQUE !

D’abord, petit rappel… Nearby Share s’appelle maintenant Quick Share. Mais surtout, Quick Share peut maintenant envoyer des fichiers vers les iPhone via AirDrop . Et le meilleur dans tout ça c’est que Google n’a pas demandé la permission à Apple. Ils ont juste reverse-engineeeeeeré le protocole et l’ont implémenté OKLM. Bravo les gars !

Concrètement, vous activez AirDrop sur votre iPhone en mode “Tout le monde pendant 10 minutes”, et hop, votre Pixel 10 le détecte dans l’interface Quick Share. Vous sélectionnez l’iPhone, vous envoyez votre fichier, et c’est terminé. La connexion est directe, peer-to-peer, et aucune donnée ne transite par un serveur.

Pour l’instant, ça ne fonctionne que sur les Pixel 10 (Pixel 10, Pixel 10 Pro, Pixel 10 Pro XL, et Pixel 10 Fold) donc les Samsung et les autres attendront (chè !) mais Google a promis d’étendre la fonctionnalité à d’autres appareils Android, toutefois sans date précise.

Alors comment ça marche ?

Quick Share est disponible sur les appareils Android et également sur les ordinateurs Windows (64 bits, Windows 10 et supérieur). Pour l’utiliser sur Android, vérifiez simplement que votre version est à jour dans les paramètres de l’appareil (et accessoirement, ça vous évitera de mourir ).

Mais avant de pouvoir transférer vos dick pics et autres documents d’importance, n’oubliez pas d’activer le Bluetooth et la géolocalisation et une fois que c’est fait, rapprochez vos appareils à une distance raisonnable comme quand vous voulez éviter de vous prendre un metoo (environ 5 mètres max) !

Pour activer la compatibilité AirDrop sur votre Pixel 10 :

• Allez dans Paramètres > Services Google > Tous les services > Confidentialité et sécurité > Services système
• Mettez à jour “Quick Share Extension”
• Redémarrez votre téléphone

Et ça marche dans les deux sens car les iPhone peuvent aussi envoyer des fichiers vers les Pixel !

Le coup de génie de Google

Pendant des années, Apple a construit son petit jardin bien fermé à double tour… Pas d’interopérabilité, pas de partage facile avec Android. Si vous vouliez envoyer une photo à un de vos pote sous Android (le miskine..), vous deviez passez forcement par WhatsApp, une boite mail ou un cloud des enfers.

Alors on est content de voir Google, sauter au dessus mur avec un joyeux “On a compris comment ça marcheuuuuh ! Nananèèère !”

Google a même fait auditer la sécurité par un cabinet externe (NetSPI), histoire d’avoir un alibi si Apple pose trop de questions… La connexion est parfaitement sécurisée (jusqu’à preuve du contraire) et en plus c’est rapide, sans fuite de données perso !

Bien sûr, il y a un risque car Apple peut décider demain de modifier légèrement le protocole AirDrop (oups…), et alors c’est toute l’implémentation de Google qui deviendrait foireuse ! Hé oui car le reverse engineering c’est pas très très autorisé mais pour l’instant, ça marche, et c’est probablement la meilleure chose qui soit arrivée à Android depuis le support RCS par Apple (lol).

Bref, le FUTUR EST EN MARCHE, les amis. Les possesseurs d’Android et d’iPhone vont enfin pouvoir s’envoyer des fichiers comme des êtres civilisés, sans passer par des solutions bancales.

Merci Google de réduire encore un peu plus la fracture sociale ! ^^

Article initialement publié le 12 janvier 2024.

Google a YouTube Music ave un budget illimité, des équipes entières de devs, des serveurs partout dans le monde… et pourtant une autre app Android open source fait mieux le job ! Cette app c’est SimpMusic et vous allez l’adorer !

Car oui, YouTube Music officiel , c’est bridé à mort. Y’a pas lecture possible en tâche de fond sans l’option premium, y’a des pubs et des trackers partout et pas de canvas comme sur Spotify (canvas, ce sont les petites vidéos qui tournent en boucle quand vous lisez une chanson). Bref, c’est pas ouf.

Du coup, le dev de SimpMusic a eu pour idée de balancer tout ce que YouTube Music officiel refuse de vous donner : De la lecture sans pub ET en tâche de fond (vous pouvez sortir de l’app et la musique continuera à jouer), de quoi vous balader dans les nouveaux podcasts et les tubes du moment et autres playlists et y’a même du cache offline et la possibilité de vous lancer dans la lecture de paroles synchronisées avec la musique. SimpMusic offre aussi un SponsorBlock intégré, et des fonctionnalités comme le retour des dislike, le support Android Auto, des suggestions et traduction IA, et un timer qui coupe tout au bout d’un moment si vous vous endormez en musique… Bref, que des bonnes idées !

Et tout cela est codé en Kotlin et utilise les API cachées de YouTube Music. C’est donc du bon gros reverse engineering pur et simple. D’où le côté beta de l’app qui peut parfois se comporter bizarrement. Mais si ça vous dit de tester, vous pouvez choper ça sur F-Droid, IzzyOnDroid, ou directement sur les releases GitHub. Évidemment, vous ne la trouverez pas sur le Play Store puisque Google n’aime pas ce genre d’app. Ils ont même banni Spotube de leur store officiel.

Quoiqu’il en soit, si un jour Google peut décider de couper les API “cachées” ou de bannir l’app, ça sera très facile pour eux. Comme d’hab, c’est un jeu du chat et de la souris entre les devs et le géant de la tech.

Merci à Lorenper de m’avoir signalé ce projet et chapeau à maxrave-dev pour avoir osé coder ce que Google refuse de donner.

Vous vous souvenez de la dernière fois où vous avez dû redémarrer un container Docker en urgence depuis votre téléphone, planqué dans les chiottes du resto un jour de St Valentin ?

Le minuscule clavier, la connexion SSH qui rame, les commandes qu’on tape mal parce que l’autocorrect veut absolument transformer “docker ps” en “docker pas”, l’écran trop petit pour lire les logs… Bref, la grosse merde !!

Heureusement, Docker Manager débarque pour transformer ce cauchemar en expérience qui fait plaisir aux yeux. C’est une app Android qui gère vos containers Docker à distance, et c’est tellement bien foutu que vous allez enfin arrêter d’ouvrir votre laptop n’importe où juste pour faire un simple restart.

C’est vrai que faire du SSH depuis un smartphone, ça a toujours été possible. Y’a même plein d’apps terminal mobiles, de clients fait pour ça, même des bidouilles pour se connecter à vos serveurs. Mais “possible” et “agréable”, c’est pas vraiment la même chose.

Grâce à Docker Manager ce sera donc possible ET agréable ! Vous gérez déjà Docker, vous connaissez déjà les commandes, vous savez ce que vous faites mais au lieu de vous faire taper des commandes dans un terminal de 5 pouces, l’app vous offre une interface utilisateur carrée avec des boutons, des statistiques en temps réel, des logs lisibles, et même un shell interactif quand vous en avez vraiment besoin !

Vous connectez donc vos serveurs via SSH (mot de passe ou clé, comme d’hab), et hop, vous aurez accès à tout. Start/stop/restart de containers, inspection des images, gestion des volumes et des networks, stats CPU/RAM en direct… Tout ce que vous feriez normalement en SSH, mais sans vous arracher les yeux sur un terminal mobile.

Autre truc sympa, l’app supporte plusieurs serveurs, donc vous pouvez switch entre votre VPS perso, votre homelab, et votre serveur de prod en deux tapotages ^^. Elle gère aussi les VPN comme Tailscale, donc si vos serveurs sont derrière un réseau privé, pas de problème. Elle propose même des thèmes light/dark, parce que oui, même en pleine nuit à 3h du matin quand un container plante, vous avez le droit à votre petit confort visuel.

L’app supporte aussi Podman. Vous configurez juste votre CLI Docker custom, et ça marche ! Et en plus, c’est open source ! Vous pouvez même faire du cleanup système pour virer les images et containers qui traînent histoire de faire un peu de ménage.

L’app est dispo sur le Play Store et sur GitHub pour ceux qui veulent build depuis les sources ou juste regarder le code. Testez, vous verrez, ça change la vie.

Merci à Friendly_0day pour le partage !

Amazon vient d’annoncer qu’ils bloquaient désormais les applications de piratage sur leurs Fire TV Stick (lien affilié) et cela sur tous les appareils. Les nouveau, les anciens, peu importe… Ainsi, si une app est identifiée comme distribuant du contenu illégal, elle dégage ! Même si vous l’avez sideloadée.

Ce grand ménage a commencé en France et en Allemagne, et s’étendra au monde entier dans les prochains mois. Sniiff… Ça sent la fin d’une époque.

Ainsi, pendant des années, Amazon a vendu des millions de Fire Stick en sachant parfaitement ce que les gens en faisaient. Ils en ont bien profité les coquins ! Votre collègue qui vous proposait un Fire Stick modifié à 80 balles avec un abonnement IPTV 12 mois inclus et accès à Sky Sports, TNT Sports, et les films encore au cinéma, c’était la baaase et Amazon voyait bien tout ça passer.

Selon une analyse d’Enders , 59% des personnes qui regardent du contenu piraté au Royaume-Uni utilisent un Fire Stick. 59% !! Ça fait environ 4,7 millions d’adultes britanniques qui on streamé illégalement du sport ces six derniers mois. L’architecture même des Fire Stick facilitait le détournement puisque c’était un Android ouvert, avec du sideloading activable en trois clics dans les paramètres, et une excellente compatibilité avec toutes les apps tierces notamment pour l’IPTV.

Amazon avait conçu la streaming machine parfaite !!

Sauf Sky en a eu marre. La chaîne britannique a fait une grosse pression sur Amazon durant des mois et cela a été payant ! Amazon a enfin eu une révélation, une prise de conscience soudaine et miraculeuse sur l’importance de la sécurité et du respect de la propriété intellectuelle. Mais mdrrrr…

Et hop, un petit partenariat avec l’Alliance for Creativity and Entertainment, plus tard (c’est la coalition anti-piratage menée par la Motion Picture Association avec Disney, HBO, Netflix, tous les gros bonnets) et nous y voilà. Leur dernier né, le Fire TV Stick 4K Select (lien affilié) est même le premier appareil tournant sous Vega OS. C’est un système d’exploitation maison basé sur Linux, et pas Android, donc plus moyen d’exécuter les applications Android sideloadées avec ça.

Snif !

Après, les services pirates ne vont pas disparaître puisque certains services IPTV passent déjà aux web apps qui tournent dans le navigateur… mais bon l’âge d’or du Fire TV Stick en tant que box à piratage semble être terminée.

Bref, Amazon ferme le robinet… après avoir biiiien rempli la piscine !

Source

En 1971, un psychiatre américain a écrit un roman culte sur un mec qui prenait toutes ses décisions en lançant un dé… Carrière, mariage, déménagement, tout passait par les six faces du hasard. La BBC l’a classé parmi les 50 livres les plus influents du 20e siècle et en 45 ans, il a vendu plus de 2 millions d’exemplaires. Ce livre c’est L’Homme-Dé (lien affilié) ou en anglais, The Dice Man de Luke Rhinehart et il a fait des petits car aujourd’hui, des tas de gens ont adopté le “dice living”. Moi j’ai découvert ça y’a quelques années grâce notamment à ce documentaire sur M6 diffusé dans l’émission 66 Minutes où on voyait des français appliquer ce genre de principes à leur vie quotidienne.

Alors évidemment, vivre 100% en suivant l’ordre d’un dé, ça finit rarement bien. Le roman de Rhinehart explore autant cette liberté enivrante que les conséquences destructrices de ce mode de vie mais vous savez j’aime le concret alors j’ai cherché ce que la science pouvait dire là dessus. Et j’ai trouvé des chercheurs de l’Université de Chicago qui se sont posés la bonne question : Est-ce que le hasard rend vraiment plus heureux ?

Ces derniers ont fait une étude avec des milliers de gens qui devaient prendre une décision majeure via pile ou face, puis suivre ou pas le résultat. Et la conclusion, c’est que ceux qui ont fait un changement majeur décidé par le hasard étaient significativement plus heureux que ceux qui sont restés bloqué dans un statu quo.

En fait, le résultat de la pièce ou du dé, on s’en fout au final. Ce qui compte vraiment, c’est surtout votre réaction qui suit. Si vous êtes déçu que ça tombe sur “pile”, vous savez instantanément ce que vous vouliez vraiment. Le hasard devient un révélateur de vos préférences cachées, et pas un décideur.

Le psychologue Albert Bandura, une figure majeure de la psychologie cognitive, a même admis que toute sa carrière avait été façonnée par le hasard. Le choix d’un cours décidé par un horaire aléatoire, la rencontre de sa femme sur un parcours de golf par pur accident…etc. Le hasard a construit sa vie sans qu’il ait besoin de lancer le moindre dé.

Vivre selon le hasard, ça pose un problème pratique. Il faut lancer un dé 50 fois par jour pour savoir quel café commander, quelle série regarder, quel dessert choisir…etc… c’est épuisant. Et ridicule socialement, il faut bien le dire.

C’est pourquoi, Nishan Devaiah a résolu ça avec une bonne vieille app qui s’appelle Luck by Chance . C’est sans pub, sans tracking, et dedans, y’a plein d’outils pour vous permettre de déléguer vos micro-décisions quotidiennes au Dieu du hasard.

Dans cette app, vous avez donc un pile ou face classique, du lancer de dé standard ou personnalisé (vous définissez le nombre de faces), un générateur de nombres aléatoires avec plage min/max, un outil “Oui / Non / Peut-être” qui fera plaisir aux normands. Et également une roue personnalisable où vous entrez vos propres options, une Magic 8 Ball pour les questions existentielles, un sélecteur d’émojis et de couleurs. Et même un “Qui commence ?” pour les soirées jeux.

Y’a TROP DE TRUCS dedans, je peux pas tout vous détailler donc le mieux pour vous c’est de l’installer et de la tester ! Et puis ça vous sera utile, je pense, non pas pour les décisions qui vont façonner votre vie mais plutôt pour les petits trucs qui vous cassent les couilles, genre quel t-shirt choisir ou quoi manger ce soir. D’ailleurs, des études en psychologie cognitive ont montré qu’on a tous un quota quotidien de “bonnes décisions” limité. Plus vous prenez des décisions banales, moins vous avez de jus mental pour les décisions importantes !

C’est pour ça que Zuckerberg porte le même t-shirt noir tous les jours, c’est pour ça qu’Obama ne choisissait que des costumes bleus ou gris et c’est pour ça que Donald Trump utilise qu’une dizaine d’adjectifs. C’est moins dur de choisir comme ça !

Luck by Chance automatise donc ce principe. Vous externalisez vos décisions insignifiantes au hasard pour préserver votre énergie mentale pour ce qui compte, par exemple, me suivre en live sur Twitch ! Et surtout, en faisant ça, vous désactiverez votre biais de contrôle, ce qui vous forcera à essayer des trucs que vous n’auriez jamais choisis consciemment.

Je vous laisse deviner ma question…

Par exemple, si la roue magique vous dit “pizza hawaïenne” alors que vous détestez l’ananas sur la pizza, bah vous fermez votre gueule et vous testez comme le ferait un vrai adulte et en plus, vous vous rendrez compte que c’est vachement bon !

Maintenant, à vous de jouer ! Lancez l’appli, et faites un pile ou face pour savoir si vous devez ou non me soutenir sur Patreon !

Merci à Lorenper pour la découverte !

Vous voulez utiliser Ollama sur votre iPhone ou Android pour lancer vos petits LLM en local ? Ce serait super cool non ? Bah j’ai une mauvaise nouvelle pour vous… votre smartphone n’a pas assez de mémoire vive pour faire ça…

Le problème est simple… les LLM bouffent un max de RAM. Par exemple, un LLaMA 7B, c’est dans les 12 GB de RAM. Et même quantifié en int4 pour gagner de la place, vous tombez à environ 3,5 GB. Et ça, c’est juste le modèle hein… Faut y ajouter le contexte, l’OS, les autres apps, et votre smartphone à 8 GB de RAM commence à suer de la raie.

Google a bien sûr sorti Gemini Nano pour Android, leur petit LLM optimisé pour mobile mais c’est compatible avec une poignée de smartphone car il faut un NPU dédié, assez de RAM, et une architecture très récente. Les autres, vous irez vous faire voir…

Du coup, une solution “pragmatique”, c’est de laisser votre Mac, votre PC, ou un petit serveur faire tourner Ollama chez vous, et d’utiliser votre smartphone comme simple client pour vous y connecter à distance. Vous gardez vos données locales, vous profitez de toute la puissance des modèles lourds, et votre iPhone ne chauffe pas comme un radiateur.

Et pour ça, il existe tout un tas d’apps mobiles qui font office de client Ollama. Des apps comme Enchanted sur iOS, My Ollama , Heat , et même les solutions cross-platform comme Ollamb codé en Flutter. Et aujourd’hui, je vous parle de Reins , une app développée par Ibrahim Cetin qui se démarque par des fonctionnalités que j’ai trouvées bien pensées.

Les fonctionnalités sont conçues pour des cas d’usage du monde réel. Vous pouvez ainsi définir un prompt system différent par conversation ce qui est pratique si vous avez un chat pour le code, un pour l’écriture, un pour la traduction et j’en passe… Vous éditez et régénérez les prompts à la volée et vous pouvez changer de modèle en cours de conversation sans tout perdre.

Reins supporte également l’envoi d’images, ce qui est utile si vous utilisez un modèle vision comme LLaVA. Vous pouvez aussi tweaker les paramètres avancés tels que la température, seed, taille du contexte, tokens max…etc. Et le streaming fonctionne en temps réel, comme ça pas besoin d’attendre une réponse complète avant de la voir.

Bien sûr, la question de la sécurité se pose. Il faut quand même exposer votre serveur Ollama sur Internet pour y accéder de l’extérieur donc pensez HTTPS obligatoire, tunnel ngrok temporaire si vous testez, VPN Tailscale ou Wireguard si vous voulez du permanent et sécurisé. Bref, les précautions classiques.

Vous pouvez télécharger Reins sur l’App Store, en APK ou récupérer les builds macOS/Linux sur GitHub .

Merci à Lorenper pour l’info.

On a tous le même problème. Une manette pour la Switch, une autre pour le PC, et impossible de jouer sur son Mac ou son iPad sans devoir acheter encore un autre accessoire. On passe son temps à chercher quel câble va où, ou à se battre avec les menus “Bluetooth” pour “oublier cet appareil” et le reconnecter ailleurs. C’est pénible.

Et si je vous disais qu’il existe une seule manette pour les contrôler tous ? J’ai passé la semaine avec la 8BitDo Pro 2 (édition Hall Effect) , et laissez-moi vous dire que c’est peut-être bien la manette parfaite pour la maison.

Le timing était idéal. Je devais justement rendre mon verdict sur le service de Cloud Gaming GeForce Now Ultimate pour les amis de Mac4Ever, que vous pouvez lire en cliquant ici (oui, je mène une double vie de testeur). J’ai donc fait d’une pierre deux coups : j’ai passé des heures à streamer Forza 5 en qualité maximale sur un MacBook Air et un iPad, le tout piloté par cette 8BitDo Pro 2 . Un test croisé parfait.

Je vous parle du service de jeu là-bas, mais ici, on va se concentrer sur la manette, car elle le mérite vraiment.

Ce qui est fort avec cette 8BitDo, c’est la polyvalence. Au dos de la manette, il y a un petit interrupteur physique à 4 positions. C’est simple comme bonjour : “S” pour la Switch, “A” pour les appareils Apple (Mac, iPhone, iPad), “D” pour Android, et “X” pour le PC. Le truc brillant, c’est que la manette mémorise un appareil pour chaque mode. Je jouais sur mon Mac (mode A), et quand j’ai voulu passer sur la Switch (mode S), je n’ai eu qu’à basculer le bouton. Pas de menu, pas de galère d’appairage. Ça marche, tout simplement. C’est exactement ce qu’on demande à la technologie.

En main, c’est le confort immédiat. La forme rappelle un peu la manette classique de la PlayStation, et elle tombe parfaitement sous les doigts, même pendant de longues sessions. La croix directionnelle est un pur régal, surtout si vous aimez les jeux rétro : elle est précise et bien plus agréable que celle de la plupart des manettes modernes. Et pour ceux qui aiment bien personnaliser leur expérience, une application (sur PC ou smartphone) permet de tout régler, et même d’utiliser deux boutons supplémentaires cachés à l’arrière, super pratiques pour des raccourcis.

Cette nouvelle version apporte aussi une technologie appelée “Effet Hall” pour les joysticks. Sans rentrer dans des détails techniques ennuyeux, cela signifie simplement que les mécanismes utilisent des aimants. L’avantage ? C’est ultra précis, et surtout, c’est conçu pour ne pas s’user. Fini ce bug horrible que l’on voit parfois sur les vieilles manettes, où le personnage se met à bouger tout seul à l’écran (le fameux “stick drift”). Ici, les sticks sont faits pour durer, tout en offrant une fluidité incroyable.

Enfin, 8BitDo a pensé au truc qui fâche : la panne de batterie. La manette est livrée avec une batterie rechargeable qui tient vraiment longtemps. Mais si jamais vous tombez en rade en plein milieu d’une partie et que vous n’avez pas le temps de la brancher, il y a une solution géniale. Le compartiment est aussi conçu pour accepter… deux piles AA classiques ! Vous prenez celles de votre télécommande, et c’est reparti. C’est tout bête, mais c’est le genre de détail qui montre qu’une marque respecte ses utilisateurs (pour ceux qui ont une Xbox, bah c’est pareil que dans les manettes de Xbox, sauf que ça oblige pas à acheter la batterie en plus).

Bref, cette 8BitDo Pro 2 Hall Effect est une réussite totale. Elle est confortable, incroyablement facile à utiliser sur toutes les plateformes, précise, et faite pour durer. Si vous cherchez une manette à tout faire pour jouer sur votre PC, votre Mac, votre iPad, votre Switch ou votre téléphone Android ou iPhone, sans vous prendre la tête, c’est tout simplement le meilleur choix que vous puissiez faire aujourd’hui. Surtout à moins de 50 balles .

Vous pouvez l’acheter en cliquant ici , et lire mon test de GeForce Now Ultimate ici , et ça vaut vraiment le coup, croyez moi !

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Il y a des bugs qu’on corrige en urgence. Et puis il y a GPU.zip, cette faille que TOUS les fabricants de GPU connaissent depuis mars 2023 et que personne n’a jamais voulu fixer.

Et 2 ans et demi plus tard, des chercheurs viennent de prouver qu’elle permettait de voler nos codes 2FA sous Android en moins de 30 secondes !!

Et devinez quoi ?

Y’a toujours pas de patch !

L’histoire commence donc en septembre 2023. Des chercheurs de l’Université du Texas, Carnegie Mellon, et l’Université de Washington publient GPU.zip , une attaque par canal auxiliaire qui exploite la compression graphique hardware des GPU. Le principe c’est qu’en mesurant le temps de rendu de certaines opérations graphiques, on peut déduire la couleur des pixels affichés à l’écran. Pixel par pixel. Un peu comme prendre une capture d’écran, mais sans permission, bien sûr !

Tous les fabricants de GPU sont donc prévenu dès mars 2023. AMD, Apple, Arm, Intel, Nvidia, Qualcomm. Mais aucun patch n’a pointé le bout de son nez. La position officielle des fabricants de GPU étant que “C’est au software de gérer ça”.

Les navigateurs web colmatent alors la brèche en limitant les iframes cross-origin, mais la faille hardware elle-même n’est jamais corrigée. Trop coûteux. Trop compliqué. Pas leur problème…

Maintenant on fait avance rapide en octobre 2025. Une équipe de 7 chercheurs (UC Berkeley, Carnegie Mellon, Université de Washington) sort Pixnapping , une attaque qui ressuscite GPU.zip sur Android. Le papier sera d’ailleurs présenté à la 32nd ACM Conference on Computer and Communications Security qui a lieue cette semaine à Taipei. Alan Linghao Wang, Ricardo Paccagnella et leurs collègues on réalisé une démo où on voit une application Android malveillante voler des codes 2FA, des messages privés, ou n’importe quelle donnée affichée à l’écran, sans demander la moindre permission système.

On a tellement l’habitude de tout traduire avec Google ou DeepL qu’on en oublie un truc basique. Ces outils envoient absolument tout ce que vous voulez traduire sur leurs serveurs. Message privé, photo d’un document confidentiel, ou menu de restaurant dans une langue bizarre. Tout part chez eux et tout le monde trouve ça normal.

Enfin, je pense que vous, ça vous saoule ! Heureusement, il existe Firefox Translator , une app Android qui fait de la traduction 100% offline. Texte, images, détection automatique de langue, dictionnaire intégré, tout se passe sur votre appareil. Y’a zéro requête serveur !

Techniquement, Firefox Translator utilise les modèles de traduction Bergamot développés par Mozilla. C’est la même technologie qui tourne dans Firefox sur desktop depuis quelques années. Pour l’OCR sur les images, c’est Tesseract4Android qui bosse quand à la détection de langue, elle passe par CLD2, et le dictionnaire intégré vient de Wiktionary. En plus tout est open source (sous licence GPL-3.0).

Pour vous en servir, c’est fastoche. Vous installez Firefox Translator, puis vous téléchargez les packs de langue dont vous avez besoin. Et après, vous pouvez traduire autant que vous voulez, tout ce que vous voulez, mode avion activé ou pas. Plus de dépendance au réseau, plus de tracking, et plus de serveurs tiers qui analysent vos traductions pour améliorer leurs algos publicitaires.

C’est utile par exemple pour les voyage à l’étranger sans forfait data, les documents confidentiels à traduire sans les envoyer dans le cloud, les zones blanches réseau, les pays avec censure ou surveillance réseau un poil lourde, ou juste le principe de conserver vos données chez vous…

Après y’a des compromis à faire car les packs prennent de la place sur votre téléphone, et la qualité de traduction est probablement inférieure à celle des gros services qui entraînent leurs modèles sur des milliards de textes et le nombre de langues disponibles est plus limité mais pour 90% des usages quotidiens, ça suffit largement !

Firefox Translator est uniquement dispo sur F-Droid.

• lien nᵒ 1 : April
• lien nᵒ 2 : Revue de presse de l'April
• lien nᵒ 3 : Revue de presse de la semaine précédente
• lien nᵒ 4 : 🕸 Fils du Net

Commentaires : voir le flux Atom ouvrir dans le navigateur

Alors voilà, on en est là. On râle contre la surveillance généralisée, on s’insurge quand Facebook nous écoute, on fait des crises d’angoisse quand on découvre que nos smart TV nous espionnent, et en même temps, on va volontairement installer sur notre téléphone une app qui enregistre tout ce qu’on fait.

Cette app s’appelle Alibi , elle est développée par Myzel394 et ce qu’elle permet, c’est de transformer votre smartphone en dashcam qui filme et enregistre en permanence, 24h/24.

Alibi garde en permanence les 30 dernières minutes de votre vie en vidéo et audio, prêtes à être sauvegardées si vous en avez besoin comme ça si quelque chose se passe du genre un accident de voiture (avec une Volkswagen forcément), une altercation avec un con sanguin, une situation litigieuse dans un manif ou autre, vous avez votre alibi, quoi. D’où le nom !

L’app fonctionne entièrement en arrière-plan, et surtout, tout reste sur votre téléphone. Pas de cloud, pas de serveurs externes, pas de partage involontaire. C’est de la surveillance, mais c’est vous qui gérez les données. Vous êtes donc à la fois l’espion et l’espionné.

En France, les vidéos tournées dans l’espace public sont autorisées tant qu’elles restent à usage personnels et pas diffusées publiquement sans floutage des visages et des plaques d’immatriculation, n’en déplaisent à ceux qui aiment faire croire le contraire ^^.

C’est plutôt triste à dire mais les dashcams réduisent les conflits et les arnaques à l’assurance car quand tout le monde sait qu’il est filmé, tout le monde se tient à carreaux. C’est sûr que si les gens étaient droits dans leurs bottes, y’aurait pas besoin de ce genre de conneries… C’est le panoptique de Bentham version caméra où la surveillance modifie les comportements de par sa simple existence. Argh !

L’app elle-même est plutôt bien fichue puisqu’elle est open source sous licence GPL-3.0, disponible sur F-Droid , Google Play et GitHub avec une interface claire, pleins d’options et la possibilité de verrouiller l’app pour éviter les fausses manipulations. Par contre, au niveau des méta données, c’est un peu léger. On a que la date et l’heure mais pas les infos GPS par exemple pour la localisation…

Voilà, si vous lorgniez sur les dashcams, c’est peut-être pas la peine de mettre trop d’argent là dedans. Un vieux smartphone Android et c’est plié !

Enjoy !

Hey les Androidopathes, j’ai une bonne nouvelle pour vous ! Un développeur allemand vient de sortir un scanner de documents pour Android qui fonctionne sans connexion internet.

Ça s’appelle MakeACopy et ça arrive vraiment comme une bouffée d’air frais dans cet écosystème d’app de numérisation un poil toxique. Créé par Christian Kierdorf, ce scanner open source fait exactement la même chose que les mastodontes du secteur mais en mieux. L’app utilise OpenCV pour détecter automatiquement les bords du document, Tesseract pour l’OCR (reconnaissance de texte), et peut exporter en PDF avec le texte cherchable intégré. En gros, toutes les fonctionnalités premium d’ Adobe Scan , mais gratuites et privées.

Ce qui rend donc MakeACopy différent, vous l’aurez compris, c’est son approche radicale de la vie privée. Le dev compile même OpenCV depuis les sources au lieu d’utiliser des binaires précompilés, histoire de respecter les standards F-Droid et garantir qu’aucun code malveillant ne peut se glisser dans la chaîne de compilation. Bref, Kierdorf ne fait pas ça en amateur et a même implémenté une détection des coins assistée par machine learning (c’est un modèle ONNX) pour ceux qui veulent la totale.

Dans le même genre, on a aussi OpenScan qui est une autre alternative privacy-friendly qui cartonne mais MakeACopy va plus loin avec ses fonctionnalités notamment d’OCR. L’app est disponible sur Android 10 et plus, et fonctionne même sur des téléphones d’entrée de gamme. Le développeur précise que les futures versions incluront le multi-pages, l’export du texte éditable, et plus de langues pour l’OCR, tout ça en gardant le principe du 100% offline.

Bref, MakeACopy c’est le scanner de documents qu’on aurait dû avoir depuis le début. Pas besoin de compte, pas de cloud, pas de tracking, pas de pubs… juste un soft qui fait son job.

Vous pouvez télécharger MakeACopy sur le Play Store ou F-Droid , et si vous trouvez ça bien, parlez-en autour de vous, histoire d’aider votre prochain qui se galère surement encore avec Camscanner.

• lien nᵒ 1 : Annonce officielle
• lien nᵒ 2 : Annonce pour les développeurs]
• lien nᵒ 3 : Article 9to5Google
• lien nᵒ 4 : Article Techcrunch
• lien nᵒ 5 : Article Ars Technica

Commentaires : voir le flux Atom ouvrir dans le navigateur

Avec nos smartphones, on passe notre vie le nez collé sur l’écran, à tapoter par ici, swipper par là, enchainant les manips pour planifier un trajet, répondre à un message ou commander un truc et parfois… ça peut être assez répétitif.

Heureusement, Ayush Chaudhary vient de sortir un truc qui pourrait changer vos intéractions avec votre smartphone. Cela s’appelle Panda , et c’est une IA qui contrôle votre téléphone Android à votre place.

Le slogan du projet m’a fait sourire : “You touch grass. I’ll touch your glass.” En gros, pendant que vous profitez de la vraie vie allongé dans l’herbe, Panda se charge de toucher votre écran pour vous. Sympa comme philosophie, non ?

Concrètement, Panda c’est donc un agent IA qui comprend vos instructions en langage naturel et qui manipule l’interface de votre téléphone exactement comme vous le feriez. Vous lui dites “commande-moi une pizza margherita sur Uber Eats pour ce soir” et hop, il ouvre l’app, navigue dans les menus, sélectionne la pizza, valide la commande. Tout ça sans que vous ayez à lever le petit doigt.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/panda-prend-controle-total-votre-android/panda-prend-controle-total-votre-android-1.mp4">lien vers la vidéo</a>.

Ce que je trouve cool dans ce projet, c’est son architecture multi-agents, car Panda n’est pas juste un gros modèle monolithique. En fait, il s’agit de 3 composants qui bossent ensemble. Il y a d’abord, les Eyes & Hands, basés sur le service d’accessibilité d’Android, qui lui permettent de voir et toucher l’écran. Ensuite The Brain, le LLM qui analyse et prend les décisions. Et enfin The Agent, l’exécuteur qui orchestre le tout avec un système de notes pour mémoriser les actions.

Ce projet utilise les modèles Gemini de Google pour la partie intelligence artificielle donc il vous faudra une clé API. D’ailleurs, plus vous renseignez de clés API Gemini différentes dans la config, plus Panda sera rapide. Petite astuce pour contourner le rate limiting !

Pour l’instant, Panda est encore en phase de proof-of-concept. Vous pouvez bien sûr le compiler vous-même à partir des sources mais pour ce qui est de l’APK end-user prêt à consommer, le développeur a mis en place pour le moment un programme de test fermé via un formulaire Google et un serveur Discord pour la communauté. En tout cas, les premières démos sont impressionnantes. Par exemple dans cette vidéo, on voit Panda enchaîner 5 tâches complexes d’affilée sans broncher.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/panda-prend-controle-total-votre-android/panda-prend-controle-total-votre-android-2.mp4">lien vers la vidéo</a>.

Si vous voulez le tester (donc le compiler vous-même) il vous faudra Android Studio, un appareil avec l’API 26 minimum, et bien sûr des clés API Gemini. Le code est entièrement écrit en Kotlin, ce qui garantit de bonnes performances sur Android et une fois installé, il faut juste activer le service d’accessibilité dans les paramètres du téléphone pour que Panda puisse prendre les commandes.

Alors bien sûr, ça soulève des questions de sécurité car onner un accès complet à son téléphone à une IA, c’est pas rien. Mais le fait que tout tourne en local sur l’appareil est quand même rassurant. Puis c’est open source sous licence MIT, donc au moins on peut vérifier ce que fait le code.

Dans le contexte actuel où OpenAI et Anthropic sont tous les deux sur le coup pour automatiser des tâches grâce à l’IA dans le navigateur Desktop, Panda arrive pile au bon moment pour remplir ce vide sous Android. Et comme c’est open source c’est encore mieux, forcement… ^^

Voilà, donc si vous êtes développeur Android et que le projet vous intéresse, je vous encourage à y jeter un œil.

Et voilà, c’est toujours les mêmes qui font de la merde !! Google vient de jouer encore un de ses coups de maitre dont il a le secret puisque depuis lundi 7 juillet, Gemini (leur IA maison) peut maintenant fouiner dans vos apps Android tout comme WhatsApp, Messages et companie, même si vous aviez explicitement désactivé cette option auparavant. Oui, vous avez bien lu, Google a décidé de changer les règles du jeu sans vous demander votre avis.

Quand on apprécie la qualité de l’Apple TV, on sait aussi reconnaître que pour une télévision secondaire sans applications intégrées, c’est clairement trop cher et trop sophistiqué. Dans mon cas, je cherchais une solution simple et rapide, capable de faire tourner Netflix, Prime Video, Disney+, mais surtout Molotov et Plex. Mission accomplie pour le STRONG Leap S3+, vendu sous la barre des 60 €, et souvent en promotion sur Amazon

Vous pensiez être invisible en mode incognito avec votre VPN ?

Et bien Meta vient de nous prouver que vous étiez aussi discret qu’un rhinocéros dans un magasin de porcelaine. En effet, leur dernière trouvaille technique transforme votre smartphone en mouchard et cette fois, ça pourrait leur coûter la bagatelle de 32 milliards d’euros d’amende.

L’affaire a éclaté en juin 2025 quand une équipe de cinq chercheurs a révélé au grand jour le “localhost tracking” de Meta. Tim Vlummens, Narseo Vallina-Rodriguez, Nipuna Weerasekara, Gunes Acar et Aniketh Girish ont découvert que Facebook et Instagram avaient trouvé le moyen de contourner toutes les protections d’Android pour vous identifier, même quand vous faites tout pour rester anonyme. VPN activé, mode incognito, cookies supprimés à chaque session… Meta s’en fichait complètement.

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Aujourd’hui, on va parler lecture numérique. On connaît tous le duo de tête, Kindle et Kobo, avec leurs écosystèmes plus ou moins verrouillés et leurs formats propriétaires qui nous cassent parfois les pieds. On achète un livre sur Amazon, impossible de le lire sur sa Kobo, et inversement. Frustrant, non ? Et si je vous disais qu’il existe une alternative qui vous rend votre liberté, qui tourne sous Android 13 et qui vous laisse installer les applis que vous voulez ? C’est la promesse de la BOOX Go 7, une liseuse de 7 pouces qui vient de remplacer ma Paperwhite, elle est absolument géniale.

Vous venez de parler de vacances aux Maldives avec votre pote et hop, trois heures plus tard, Instagram vous balance une pub pour un vol pas cher vers Malé. Grosse coïncidence alors c’est votre iPhone qui vous espionne ??? Respirez un bon coup, on va démêler tout ça ensemble.

La réalité, c’est que votre smartphone ne vous écoute pas, mais c’est encore pire que ça ! Les algorithmes vous connaissent si bien qu’ils n’ont même pas besoin de tendre l’oreille pour savoir que vous rêvez secrètement de sable blanc et d’eau turquoise. Et ça, c’est beaucoup plus flippant qu’un micro planqué. Bon, déjà, comme je vous le disais, non, votre iPhone ou votre Samsung ne joue pas les espions à plein temps. Les permissions microphone sur iOS et Android sont blindées comme un coffre-fort. Dès qu’une app accède à votre micro, une petite lumière orange apparaît en haut à droite sur iPhone, verte sur Android. C’est pas de la déco, c’est votre garde du corps numérique qui vous prévient.

Compatibles avec l’app Google Localiser, les MiLi MiTag promettent de retrouver vos clés, portefeuille ou valise via votre smartphone Android. Un peu moins précis que les AirTags d’Apple, mais tout à fait efficaces pour le prix (20 euros pièce, ou 50 euros les 4). Voici mon petit test de ce traceur Bluetooth pensé pour l’écosystème Android.

Si vous utilisez un smartphone Android, vous connaissez peut-être l’Android Debug Bridge (ADB) qui est en soit, l’outil le plus puissant disponible pour contrôler un appareil Android depuis un ordinateur.

Mais il reste confiné aux lignes de commande obscures et aux développeurs aguerris. Heureusement, AYA change complètement la donne en proposant une interface graphique complète pour ADB, rendant accessible à tous ce qui était autrefois réservé aux initiés. Donc si vous avez déjà galéré à taper des incantations cryptiques dans un terminal pour débugger votre smartphone, cet article est fait pour vous.

• lien nᵒ 1 : Bloctel
• lien nᵒ 2 : SpamBLocker sur github
• lien nᵒ 3 : SpamBlocker sur f-droid
• lien nᵒ 4 : Décision de l'ARCEP n° 2022-1583

Commentaires : voir le flux Atom ouvrir dans le navigateur

Voici un petit nouveau dans la galaxie des apps mobiles vidéos : Grayjay.

Derrière ce nom qui sonne comme un personnage de Star Wars se cache en fait un agrégateur de contenus vidéos bien pensé qui fait la promesse de ibérer les créateurs de contenus vidéo des plateformes traditionnelles pour qu’ils reprennent le contrôle sur leurs œuvres.

Ainsi, cette application vous permet de suivre vos créateurs préférés à travers différentes sources : YouTube, Twitch, Vimeo, PeerTube… et toutes leurs vidéos sont rassemblées au même endroit comme ça, plus besoin de jongler entre 15 apps.

L’interface est cool et y’a même des onglets pour zapper entre les vidéastes, les lives et vos playlists perso. Le player intégré propose des options sympa comme le visionnage accéléré façon Benny Hill ou le picture-in-picture pour mater une vidéo tout en scrollant sur TikTok. Et si vous kiffez l’ambiance MSN, y a même un chat pour discuter avec les créateurs et la communauté pendant les streams.

Ce que j’aime bien aussi, c’est qu’on peut s’abonner à un créateur sans forcément suivre toutes ses chaînes. Genre s’il a un compte YouTube, un Twitch et un Vimeo, vous pouvez picorer ce qui vous botte, et pour les créateurs, c’est open bar sur les possibilités. Ils peuvent monétiser leur contenu comme ils l’entendent, organiser des streams exclusifs pour leurs abonnés, proposer des trucs en téléchargement… Bref, ils ont les commandes.

Grayjay mise aussi sur le respect de la vie privée de ses utilisateurs. Pas de pistage intrusif à la Big Brother, vos données restent sur votre appareil. Et côté technique, les devs peuvent même créer des plugins pour ajouter des fonctionnalités ou des sources vidéos.

Pour l’instant, Grayjay n’est dispo que sur Android (snif), mais une version desktop est envisagée pour le futur. En attendant, y a déjà de quoi faire côté smartphone : suivre ses créateurs, créer des playlists, caster sur sa TV… Le casting est d’ailleurs possible vers une multitude d’appareils : Android TV, MacOS, Windows, Linux… La méthode recommandée est d’utiliser l’app FCast Receiver, mais vous pouvez aussi passer par ChromeCast ou AirPlay.

Autre feature bien vue, vous pouvez exporter vos abonnements au format JSON depuis NewPipe et les importer dans Grayjay. Pratique pour pas repartir de zéro !

Voilà, le plus simple maintenant c’est encore que vous alliez tester ça. Vous m’en direz des nouvelles.

Vous cherchez une alternative aux claviers Android traditionnels qui soit à la fois open-source et respectueuse de votre vie privée ? Ne cherchez plus, FlorisBoard est là !

Ce nouveau venu dans l’univers des claviers Android est actuellement en version bêta, mais il est assez stable et il a déjà tout pour plaire aux utilisateurs soucieux de leur confidentialité. Avec ce soft, vous pouvez dire adieu aux trackers indiscrets et aux permissions douteuses puisque ce clavier a été conçu dès le départ avec la protection des données en tête. Ainsi, vos habitudes de saisie restent sur votre appareil, en toute sécurité.

Mais la vie privée n’est pas le seul atout de FlorisBoard. Il propose également une saisie intuitive et fluide, avec une disposition des touches optimisée pour le confort de frappe. Les fonctionnalités sont plutôt cools comme le :

• le gestionnaire de presse-papiers intégré et l’historique
• la prise en charge intégrée des extensions (en cours d’évolution)
• et le clavier Emoji

Et vous apprécierez également les options de personnalisation pour changer les couleurs, les thèmes, la taille et la forme des touches selon vos goûts.

Bref, si vous êtes curieux d’en savoir plus ou de tester FlorisBoard par vous-même, n’hésitez pas à consulter le dépôt GitHub du projet ainsi que le site officiel.

Si vous avez très très envie de faire tourner des applications Android sur votre Linux, ne cherchez plus, Waydroid est là pour réaliser votre rêve !

Waydroid peut fonctionner en multi-tâche et grâce à son mode multi-fenêtres, vous pourrez utiliser vos applications Android et Linux en même temps, côte à côte. Et si vous êtes plutôt du genre « une app à la fois », pas de problème, Waydroid propose aussi un mode plein écran pour une expérience 100% Android.

En utilisant Wayland et la version AOSP de Mesa, il tire également le meilleur parti de votre matériel pour une expérience fluide et réactive. Donc, fini les lags et les ralentissements que vous avez d’habitude avec vos émulateurs Android, même avec les jeux les plus gourmands. C’est comme si vous aviez un vrai appareil Android entre les mains.

Avant de vous lancer, assurez-vous d’avoir une distribution basée sur Ubuntu ou Debian. Ça tombe bien, c’est ce qu’on utilise tous, non ?

Ensuite, ouvrez un terminal et tapez ces petites commandes magiques :

sudo apt update

sudo apt upgrade

sudo apt install waydroid

Et voilà, Waydroid est prêt à l’emploi ! Maintenant, passons aux choses sérieuses : installer une application Android.

Première étape, récupérez le fichier APK de l’application que vous voulez installer. Vous pouvez le télécharger depuis le Play Store ou depuis des sites spécialisés comme APKMirror.

Une fois votre précieux APK en poche, retournez dans le terminal et entrez la commande suivante :

waydroid app install chemin/vers/votre/fichier.apk

Et boom ! L’application est installée et prête à être utilisée. Vous la retrouverez dans votre menu d’applications habituel.

Maintenant si vous voulez épater vos amis en lançant l’application depuis le terminal comme un vrai pro, c’est possible aussi ! Il vous suffit de connaître le nom du paquet de l’application (com.exemple.app) et de taper :

waydroid app launch com.exemple.app

Un petit conseil quand même avant de vous lancer : les fichiers APK qu’on trouve sur le web sont souvent uniquement compatibles avec les processeurs ARM. Donc si vous avez un processeur x86_64, ça risque de coincer. Mais sinon, vous êtes parés pour profiter d’Android sur votre Linux adoré !

Bref, avec Waydroid, vous avez le meilleur des deux mondes : la flexibilité de Linux et la richesse de l’écosystème Android. Pour plus d’infos, je vous conseille de jeter un œil au site officiel de Waydroid

Allez, amusez-vous bien et n’oubliez pas : dans le doute, sudo !

Mauvaise nouvelle, Microsoft vient de mettre en lumière une faille bien vicieuse qui se planque dans un paquet d’applications Android… enfin, quand je dis un paquet, je parle quand même de plus de 4 milliards d’installations concernées.

Cette saleté, baptisée « Dirty Stream« , permet à une app malveillante d’écrire tranquillou dans le répertoire d’une autre app et d’exécuter du code comme bon lui semble.

Mais comment c’est possible ce bazar ?

Eh bien figurez-vous que sous Android, les apps peuvent partager des données entre elles grâce à un système de « fournisseur de contenu ». Jusque là, tout va bien, sauf que certains petits malins ont trouvé le moyen de contourner les contrôles de sécurité en utilisant des « intents personnalisés » mal ficelées.

En clair, une app malveillante envoie un fichier avec un nom ou un chemin trafiqué à une app légitime qui, sans méfiance, l’exécute ou le stocke gentiment dans l’un de ses dossiers critiques. Et paf, l’attaquant peut alors faire mumuse avec les données de l’app cible, voler des infos sensibles comme les identifiants SMB et FTP stockés dans le fichier rmt_i.properties, ou carrément prendre le contrôle de l’app. Bref, c’est le boxon.

Et le pire, c’est que ce genre de boulettes est monnaie courante. Les chercheurs de Microsoft ont épinglé plusieurs apps populaires, comme le gestionnaire de fichiers de Xiaomi (1 milliard d’installations, tout de même) qui utilise un chemin spécifique /files/lib pour sauvegarder les fichiers, ce qui peut être détourné par un attaquant. Autant dire que ça fait un sacré paquet de téléphones exposés.

Heureusement, après avoir prévenu Google et les éditeurs concernés, des correctifs ont été déployés en vitesse. Mais ça la fout mal surtout quand on sait que selon l’équipe de recherche sur la sécurité des applications Android de Google, 20% des apps Android seraient vulnérables à ce type d’attaque. Ouch !

Alors, que faire pour se protéger ?

Et bien commencez par mettre à jour vos apps via le Google Play Store, à vérifier les permissions des app installées et surtout évitez d’installer des appli louches surtout si ça vient d’un store alternatif ou un APK tombé du camion. Et si vous êtes dev Android, il va falloir blinder vos apps en suivant ces bonnes pratiques :

• Ignorer le nom retourné par le fournisseur de fichiers distant lors de la mise en cache du contenu reçu
• Utiliser des noms générés aléatoirement ou assainir le nom de fichier avant d’écrire un fichier en cache
• Vérifier que le fichier en cache se trouve dans un répertoire dédié avant d’effectuer une opération d’écriture
• Utiliser File.getCanonicalPath et valider le préfixe de la valeur retournée pour s’assurer que le fichier est au bon endroit

Voilà, vous savez tout pour ne pas vous faire dirty streamer dans les grandes largeurs !

Source

Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité de nos smartphones ! Ernestas Naprys, un journaliste de Cybernews, s’est amusé à comparer les systèmes Android et iOS pour voir lequel était le plus sûr et le résultat ne manque pas de piquant !

Avant de rentrer dans le vif du sujet, petit rappel quand même : nos téléphones ne font pas que nous tenir compagnie la nuit dans le lit… non, non.. ils en profitent aussi pour fureter à gauche et à droite, accédant à nos données et discutant avec des serveurs du monde entier, parfois même jusqu’en Russie !

Bref, notre Sherlock a installé le top 100 des applis iOS et Android sur des téléphones remis à zéro, les a lancé et laissé comater tranquillos pendant 5 jours.

L’objectif ? Tracer chaque petite connexion sortante pour voir à qui elle cause en douce.

Résultat des courses : L’iPhone se révèle être un sacré bavard, engrangeant 3308 requêtes par jour en moyenne, contre 2323 pour son rival Android. Mais attention, le diable se cache dans les détails ! Si iOS papote plus, il le fait principalement avec ses potes de chez Apple (60% du trafic quand même). Android, lui, est beaucoup plus partageur et distribue ses requêtes à tout va, surtout via des applis tierces.

Autre fait marquant, quand il s’agit de taper la discute avec des serveurs situés en Russie ou en Chine, Android est un vrai moulin à paroles ! Là où l’iPhone n’envoie qu’un petit coucou quotidien en terre de Poutine, le robot vert se fend d’un joyeux « Priviet ! » pas moins de 39 fois en 3 jours. Et côté Chine, c’est la même : Android ça y va tranquille tandis qu’iOS lui fait l’impasse complète et n’envoie rien vers l’Empire du Milieu.

Côté applis douteuses niveau confidentialité, là encore, c’est pas la même sauce ! Facebook ? 200 requêtes par jour sur Android, seulement 20 sur iOS. TikTok ? 800 check quotidiens pour le Android, 36 en tout sur 5 jours pour la pomme.

Alors, comment expliquer cet écart de comportement entre les deux systèmes ?

Notre expert avance 2 hypothèses :

Tout d’abord un App Store mieux tenu, avec moins d’applis potentiellement malveillantes ou intrusives, mais également une politique bien plus stricte d’Apple envers les développeurs qui voudraient mettre leur nez dans nos petites affaires.

Bon mais qu’est-ce qu’on fait nous du coup ?

Et bah comme d’hab’, le mieux c’est d’avoir le moins d’applis possibles, et de privilégier celles qui ont pignon sur rue. Évitez de synchroniser tous vos comptes et toutes vos données dans tous les sens, et pensez à faire un petit coup de ménage de temps en temps dans vos applis. Moins y a de bordel, mieux c’est.

Autre chose : privilégiez le bon vieux navigateur web plutôt que les mini-browsers intégrés dans les applis, qui sont de vraies passoires. Voici un petit tuto pour voir par vous-même à qui causent vos applis :

1. Allez sur le site https://InAppBrowser.com depuis votre navigateur web.
2. Copiez le lien et collez-le dans une de vos applis qui utilise un navigateur intégré (comme Whatsapp, Instagram, Facebook, etc).
3. Ouvrez ce lien depuis l’appli sélectionnée.
4. Vous devriez voir s’afficher la liste des commandes JavaScript injectées par l’appli sur la page web ! 😱

Bon courage !

Rabbit R1, le joujou IA dont tout le monde parle depuis des mois, avait créé un sacré buzz à son annonce. On nous promettait une révolution, un assistant personnel intelligent toujours à portée de main pour répondre à nos questions, identifier des objets, jouer votre musique préférée ou commander un Uber. Bref, l’accessoire indispensable pour notre vie connectée qui remplacerait ce foutu smartphone.

Sauf que… en fait non.

Les premiers tests sont tombés et le verdict est sans appel, exactement comme je l’avais prédit sur Twitter y’a quelques semaines : le Rabbit R1 est un bide intersidéral. Sous ses airs de gadget futuriste, il s’agit en réalité d’un appareil fonctionnant sous une version modifiée d’Android, le tout dans une coque en plastique.

Et ses fonctionnalités révolutionnaires ?

Et bien c’est juste une application préinstallée…

Je déconne pas. Toute la magie s’envole d’un coup. Fini le rêve du compagnon IA révolutionnaire, on se retrouve juste avec une merde de plus en plastique qui recycle des technologies existantes et bridées. Mais le pire, c’est que cette fameuse app Android, il est possible de l’installer sur un smartphone Android. C’est ce qu’on réussi à faire les journalistes d’Android Authority sur un bon gros Pixel 6a. Et ça fonctionne plutôt bien même si l’affichage est tout petit vu que c’est prévu pour l’écran rikiki du R1. Mais on peut discuter avec l’assistant, lui poser des questions et obtenir des réponses exactement comme si on avait un Rabbit R1 dans les mains !

Alors bien sûr des trucs comme la prise de photos ou la reconnaissance d’images ne fonctionnent pas car il manque les autorisations système et l’intégration matérielle dont bénéficie l’app sur le vrai appareil mais y’a l’essentiel, à avoir l’IA conversationnelle !

Cela veut dire que ce gadget vendu 200 balles n’était en fait qu’une surcouche logicielle, un simple lanceur Android customisé. Pas besoin d’appareil dédié, un APK aurait suffit… et vendre à ce prix un produit qui tient en grande partie sur une app, c’est quand même gonflé surtout que l’autonomie est ridicule et qu’il faut un forfait data en plus !

La douille.

Bref, si vous attendiez le Rabbit R1 comme le messie, contentez-vous d’installer l’app ChatGPT, vous aurez une expérience similaire pour 0€.

Allez, bisous mes lapins de 3 semaines 🐰

Ça y est, c’est officiel !

Google vient d’annoncer une nouvelle qui va faire plaisir au petit monde du développement Android. En effet, Android Studio, l’IDE préféré (ou pas) des développeurs, utilise maintenant le modèle Gemini 1.0 Pro pour rendre le développement d’applications Android plus rapide et plus facile.

Pour rappel, Gemini Pro, c’est un modèle d’IA de dernière génération, une sorte de super assistant intelligent qui va vous faciliter la vie quand vous codez vos apps Android, comme ça, si vous galérez sur une fonction complexe, hop, Gemini Pro débarque tel un chevalier blanc et vous propose gentiment de générer le code pour vous. J’expérimente déjà ça avec Github Copilot / ChatGPT / Claude 3 dans Visual Studio Code est c’est vraiment ce qu’on appelle un « Game Changer ». Alors si votre IDE c’est Android Studio, vous allez kiffer.

Ou encore, si vous voulez créer un écran de login avec Jetpack Compose, avec un champ pour le nom d’utilisateur, un autre pour le mot de passe, un bouton « Se connecter », et tout le tralala et bien au lieu de tout coder à la main, de galérer avec les alignements et les espacements… vous décrivez simplement à Gemini Pro ce que vous voulez, et il vous génèrera le code Compose nécessaire avec les meilleures pratiques intégrées.

Et au delà de l’aspect Chatbot, avec le système d’auto-complétion intégré et boosté à l’IA, vous allez également gagner beaucoup de temps durant vos journées de boulot.

Alors est ce que Google va pomper tout le code produit par des milliers de dev autour de la planète ? Et bien visiblement, non, puisque les réponses de Gemini Pro sont basées uniquement sur votre historique de conversation et pas le code à proprement dit. C’est donc toujours vous qui contrôlez si vous voulez partager du contexte supplémentaire ou non.

Vous pouvez même exclure certains fichiers et dossiers sensibles avec un petit fichier .aiexclude et bien sûr, Google s’engage à respecter ses fameux principes d’IA éthique et responsable.

L’outil peut aussi vous aider à intégrer des fonctionnalités d’IA directement dans vos applications grâce au template « Gemini API Starter » disponible dans la dernière version bêta d’Android Studio. Chatbot, génération d’images, traduction… Gemini Pro est votre allié pour proposer de l’IA dans vos apps.

Et niveau tarifs ? Et bien pour l’instant, Gemini Pro est disponible gratuitement pour tous les développeurs Android. C’est donc le moment d’en profiter et de tester cette merveille avant qu’elle ne devienne payante.

Source

— Article en partenariat avec Incogni —

Salut la compagnie. Alors si vous avez l’habitude de me suivre, vous savez que j’ai déjà présenté l’outil Incogni de Surfshark d’un tas de façons différentes. Et mentionné les nombreux services qu’il peut rendre en fonction de votre situation. Mais s’il y a une cible que je n’ai pas abordée, c’est celui de nos marmottes marmots.

Parce que oui, lorsqu’on pense aux informations personnelles récupérées pour le plus grand bonheur des datas brokers (courtiers en données), on pense souvent aux nôtres, celles des « grands ». Et cela afin de créer des profils les plus complets possibles, notamment pour obtenir une image assez précise des sites que nous visitons, de nos achats en ligne, notre situation financière, nos centres d’intérêt, etc.

Sauf qu’il y a une catégorie d’utilisateurs que l’ont a tendance à oublier dans l’histoire, les enfants. Et oui, à notre époque pas mal de gamins passent déjà des heures en ligne (sur un smartphone ou à la maison) sans se préoccuper de savoir s’il y a un danger. Et les parents ne sont pas souvent capables de sécuriser leur environnement et leur apprendre les bons réflexes. Peu vont se renseigner sur les pratiques et les accès accordés aux applications installées (déjà que les parents eux-mêmes utilisent encore des passoires notoires comme Meta & Co …). Or les outils qu’utilisent les enfants, même s’ils semblent aussi peu dangereux que Oui-Oui, n’en sont pas mieux sécurisés pour autant. Ces bases de données centralisent et récupèrent leurs actions et peuvent ensuite tomber entre des mains malhonnêtes.

Le laboratoire de recherche d’Incogni a ainsi analysé 74 applications parmi les plus téléchargées et utilisées au monde par les plus jeunes. Sans surprise cela a permis d’épingler presque 50% de celles-ci (34) dont 2/3 (21) annoncent directement partager leurs données avec des tiers. Quasi 15% récoltent jusqu’à 7 types d’informations différentes : email, historique d’achat, localisation … voire photo. On comprend vite comment les choses peuvent mal tourner. En Europe c’est en moyenne 5 informations qui sont récupérées, la 2e région du monde la plus surveillée.

Bon après il s’agit la plupart du temps de récolter de la data pour raison marketing, ou pour diagnostiquer des problèmes techniques (bugs & co). Mais encore faut-il faire confiance aux développeurs de l’appli en question. Ainsi Pokémon Quest annonce être clean sur le Google Play Store alors qu’elle récupère des données et les partage. À peine 1 appli sur 7 permet de désactiver cette récolte de données, et 1 sur 3 ne permet pas de supprimer ses infos (pas très RGPD). Une bonne nouvelle s’il faut en trouver une ? 94% chiffrent les données. C’est déjà ça.

Pour différencier les bons des mauvais élèves, vous pouvez vous rendre sur ce lien (onglet « App Rankings » puis cherchez votre pays). En France les cartons rouges sont pour Toca Life World, Kahoot et Avatar World (7 à 12 infos collectées), par contre les jeux des studios YovoGames et BabyBus c’est safe. Ainsi que Pat Partouille à la Rescousse … ouf, je vais mes gosses vont pouvoir continuer à jouer.

Du coup, pour en revenir à Incogni, disposer d’un service qui va nettoyer les bases de données du web des informations liées à vos enfants pourra s’avérer une bonne pratique à mettre en oeuvre. Plus vous commencez tôt et moins les informations se retrouveront dans de multiples bases de données. Si l’adresse mail de votre enfant se retrouve chez un broker, la faire retirer au plus vite est un bon réflexe à avoir, avant qu’elle ne soit reprise à gauche et à droite. N’attendez pas d’intégrer la liste de dizaines de brokers comme je l’ai fait, ça m’apprendra à laisser mon email chez n’importe qui 😉

Encore faut-il se rendre compte que tel ou tel courtier a ces informations en main. C’est le travail d’Incogni, qui va scanner l’ensemble des brokers qu’il surveille afin d’y trouver les éléments que vous voulez faire supprimer. Il contactera alors en votre nom ces derniers et leur demandera des retraits, et répétera l’opération jusqu’à ce qu’ils lâchent l’affaire. Des heures et des heures de recherches économisées et vous aurez l’esprit tranquille en sachant qu’il va s’assurer que ces retraits soient définitifs. Vous pouvez même suivre l’avancée des travaux directement depuis une interface simple.

Mais n’oubliez pas que VOUS êtes le premier rempart de votre progéniture. Eduquez-les, expliquez-leur les conséquences potentielles de tout ce qu’ils font sur la toile, etc. Vous ne les laisseriez pas jouer n’importe où ni avec n’importe qui en extérieur, il n’y a pas de raison que ce soit différent en ligne. Et si vous vous y mettez un peu tard, appelez le soldat Incogni à la rescousse pour vous assurer que les dommages sont limités !

Je découvre Incogni

Vous pensiez que votre Bluetooth était safe ? Détrompez-vous ! Un chercheur en sécurité vient de dénicher une faille bien vicieuse qui permet d’exécuter du code à distance sur tout un tas d’appareils : smartphones Android, Chromecast, casques VR, TV connectées…

Le principe est diabolique : il suffit de se faire passer pour un clavier Bluetooth et hop, on peut envoyer des frappes de touches à la victime sans même qu’elle ait besoin d’accepter l’appairage. Pas besoin d’être à portée de main, quelques mètres suffisent. C’est ballot hein ?

Mais attendez, ça devient encore plus fort (ou pire, c’est selon). Des petits malins ont créé un outil baptisé BlueDucky qui automatise complètement l’exploitation de cette faille. Ça scanne les appareils vulnérables à proximité, ça les enregistre dans un fichier et ça balance un script Ducky bien sournois pour prendre le contrôle à distance. Le tout depuis un Raspberry Pi ou un smartphone Android !

Autant vous dire qu’ils se sont éclatés à tester ça sur tout ce qui passait : des smartphones, des objets connectés, des ordinateurs… Si c’est pas patché et que ça a du Bluetooth, ça tombe comme des mouches. Ils ont même réussi à ouvrir un navigateur et à envoyer la victime sur une page bien flippante, juste pour le fun.

Bon, vous allez me dire : « OK, mais comment on se protège de ce truc ?« . Eh bien c’est là que ça se gâte. Si vous avez un appareil récent, foncez installer les dernières mises à jour de sécurité. Mais pour les vieux machins sous Android 10 ou moins, c’est cuit, ça ne sera jamais patché. La seule solution : désactiver carrément le Bluetooth. Sinon, vous pouvez dire adieu à votre intimité numérique !

Mais ne cédons pas à la panique pour autant. Les chercheurs en sécurité font un boulot remarquable pour dénicher ces failles et alerter les fabricants. Maintenant, c’est à ces derniers de réagir en proposant des correctifs. Et à nous d’être vigilants en mettant à jour régulièrement nos appareils.

En attendant, si vous voulez jouer avec le feu dans la limite de ce que la loi permet, évidemment, le code de BlueDucky est disponible sur GitHub. Mais attention, c’est à vos risques et périls ! Ne venez pas vous plaindre si votre grille-pain se met à afficher des messages d’insulte au petit-déjeuner.

Pour l’installer :

# update apt
sudo apt-get update
sudo apt-get -y upgrade

# install dependencies from apt
sudo apt install -y bluez-tools bluez-hcidump libbluetooth-dev \
                    git gcc python3-pip python3-setuptools \
                    python3-pydbus

# install pybluez from source
git clone https://github.com/pybluez/pybluez.git
cd pybluez
sudo python3 setup.py install

# build bdaddr from the bluez source
cd ~/
git clone --depth=1 https://github.com/bluez/bluez.git
gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth
sudo cp bdaddr /usr/local/bin/

Et pour le lancer :

git clone https://github.com/pentestfunctions/BlueDucky.git
cd BlueDucky
sudo hciconfig hci0 up
python3 BlueDucky.py

Comme dirait l’autre, « le Bluetooth c’est comme le nucléaire, c’est génial tant que ça reste dans les mains des gentils« . Alors, soyez sympa et patchez-moi tout ça fissa ! Et si vous avez un appareil trop ancien qui traîne, coupez le Bluetooth et on n’en parle plus.

Pour en savoir plus sur cette faille et son exploitation, je vous invite à lire l’article ici.