Cooktek, le développeur du célèbre clavier Android TouchPal, a introduit des logiciels publicitaires dans 238 applications. Il a fallu des mesures pour obscurcir l’adware et, une fois activées, les publicités sont apparues partout sur votre téléphone. Pour certaines personnes, cela a rendu leur téléphone inutilisable.
La société de sécurité Lookout a récemment découvert que le développeur chinois CooTek avait introduit des logiciels publicitaires dans nombre de ses applications. CooTek est le développeur derrière TouchPal, un clavier avec plus de 100 millions d’installations à lui seul.
Cette marque particulière de logiciel publicitaire, fournie via un plugin BeiTaAd, était particulièrement désagréable en partie parce que CooTek a pris des mesures pour cacher ce qu’il faisait. Pendant les 24 premières heures, et parfois pendant les deux premières semaines, le plugin n’a rien fait. Mais quand il a finalement été activé, les publicités ont commencé à s’afficher sur le téléphone, même avec l’application fermée.
Les plaintes selon lesquelles les appels, la musique, les courriels et plus encore étaient interrompus par des publicités intrusives se sont finalement accumulées, mais grâce à cette période d’attente, il était difficile de dire quelle application était la coupable. Et c’était précisément le but, en attendant, vous pourriez installer d’autres applications avant que les annonces n’apparaissent et blâmer la mauvaise application.
Heureusement, Lookout a découvert le problème et l’a signalé à Google, qui a réagi rapidement. Les applications incriminées ont été retirées du magasin, bien que certaines aient été autorisées à revenir avec le plugin supprimé.
Il serait facile de blâmer cela entièrement sur l’écosystème ouvert de Google et de se demander pourquoi l’entreprise ne l’a pas trouvée elle-même (et cette dernière question est quelque peu légitime), mais les tentatives de CooTek de cacher ce qu’elle faisait l’ont aidée à passer des tests. N’oubliez pas que si votre téléphone commence à avoir un comportement étrange, examinez toutes les applications que vous avez installées, pas seulement les plus récentes. [Tech Radar]
Dans d’autres nouvelles:
- Passez à la location de scooters électriques, voici un vélo électrique: Bird, l’une des entreprises à l’origine de nombreux scooters électriques sur lesquels vous n’arrêtez pas de trébucher dans la rue, a un nouveau produit de covoiturage en préparation: un vélo. Le Cruiser est doté d’une batterie de 52 volts, d’un siège rembourré pour deux personnes et d’un écran LCD pour afficher la progression du voyage. Restez en sécurité avec vos amis et portez un casque. [VentureBeat]
- YouTube interdit aux enfants de diffuser en direct en solo: Pour protéger les enfants des prédateurs sur sa plate-forme, YouTube a récemment désactivé les commentaires sur la plupart des vidéos mettant en scène des enfants. Maintenant, la société étend cette étape en interdisant aux jeunes enfants de diffuser en direct sans la supervision d’un adulte visible. Cela peut sembler dur, mais si des mesures comme celle-ci protègent les enfants, c’est une bonne chose. [Variety]
- Spotify prend une page de station de Pandora: Si vous aimez les stations de recommandation musicale de Pandora, mais préférez le catalogue de Spotify, bonne nouvelle: Spotify teste un service similaire. Les stations de Spotify (même le nom est le même), organise une musique similaire en fonction de l’historique des préférences et des styles de musique. Et tout comme Pandora, si vous payez pour Spotify, vous perdez les publicités et gagnez des sauts illimités. Le test a commencé en Australie et s’est récemment rendu aux États-Unis. [MacRumors]
- Apple peut tuer le tableau de bord: Si vous le souhaitez, vous pouvez télécharger la version bêta de la dernière mise à jour MacOS d’Apple, Catalina, dès maintenant. (Vous ne devriez pas, mais vous pouvez.) Les développeurs entreprenants qui ont pris la version bêta ont immédiatement remarqué que le tableau de bord était complètement supprimé (par opposition à désactivé). Si vous avez utilisé OS X, vous pourriez reconnaître le tableau de bord comme le centre du widget ou «cette chose stupide que j’ai lancée accidentellement – à nouveau». Bon débarras si vous me demandez. [AppleInsider]
- Microsoft pense que vous sentez mauvais, veut aggraver les choses: Lynx, également connu sous le nom d’Axe aux États-Unis, s’associe à Microsoft pour créer un gel douche et un spray pour le corps Xbox. Orné des logos Xbox et des verts traditionnels, la société affirme que le spray vous permettra de «mettre sous tension» avant de quitter la maison. Brut. [The Verge]
- Nintendo annonce des Pokémon et des jeux: Pokémon ne s’en va jamais, du moins pas tant qu’il continue de rapporter des tonnes d’argent. Nintendo a annoncé la prochaine extension de la franchise, et. Nouveau dans ce jeu? Vous pouvez faire de votre Pokémon une taille géante. Vous savez ce qu’ils disent des jeux Pokémon: je dois tous les acheter. [Engadget]
- Skype gagne la capacité de partage d’écran: À quelle fréquence avez-vous essayé d’aider un parent ou un ami à trouver un paramètre sur son téléphone lorsqu’il appelait via ce téléphone? «Trop» est probablement la bonne réponse. Skype veut vous aider avec le partage d’écran. La nouvelle fonctionnalité vous permettra de voir leur écran et de les guider à travers les étapes. Une fois que vous leur avez dit comment installer Skype, c’est. [XDA developers]
- Les chercheurs montrent des logiciels malveillants de preuve de concept qui imitent votre frappe: Quelques entreprises de sécurité ont exploré une méthode de vérification d’identité grâce aux habitudes de saisie au clavier. L’idée est simple: tout le monde tape un peu différemment, alors faites attention à la façon dont le clavier est utilisé pour vérifier qui l’utilise. Mais les chercheurs ont maintenant montré des logiciels malveillants qui imitent avec précision les touches de clavier d’une cible, trompant les logiciels conçus pour identifier les personnes. La sécurité est toujours un jeu d’escalade, malheureusement. [ZDNet]
En sept ans, des escrocs ont réussi à voler 19 millions de dollars d’iPhones. Même en tenant compte des iPhones plus récents à 1000 $, c’est beaucoup de téléphones.
Les escrocs ont mis en place un réseau sophistiqué composé de plusieurs parties. Dans 34 États, ils ont utilisé des coureurs et des grognements. Les coureurs ont utilisé des identités volées et de faux documents pour se faire passer pour des acheteurs souhaitant mettre à niveau leurs téléphones. Ils choisiraient naturellement un plan de paiement pour obtenir l’iPhone à un prix aussi bas que possible.
Les coureurs voyageaient hors de l’État, récupéraient l’iPhone et les renvoyaient aux chefs du ring, qui se faisaient appeler «Top Dogs».
Le détail le plus frappant n’est pas combien de temps ils s’en sont sortis, ou combien ils ont volé, mais comment ils ont échoué. Un employé aux yeux d’aigle travaillant pour l’une des sociétés d’expédition de nuit a remarqué que les colis semblaient suspects.
Habituellement, lors de l’expédition d’un nombre important de colis à une seule adresse, un compte auprès de la compagnie maritime est utilisé, mais l’argent comptant ou la carte de crédit était le mode de paiement ici. Et même si les colis provenaient de l’extérieur de l’État, ils ont indiqué New York comme adresse de retour.
À un moment donné, la compagnie maritime a ouvert 39 colis pour trouver 253 téléphones. Une enquête plus approfondie a révélé le reste et les enquêteurs ont accusé six personnes de fraude postale, de complot en vue de commettre une fraude postale et de vol d’identité aggravé. Quelqu’un a donné une augmentation à cet employé. [Gizmodo]