L’Electronic Frontier Foundation, une ONG de défense de la liberté d’expression sur Internet, vient de jeter un pavé dans la mare. Selon une recherche effectuée par l’organisme, certains smartphones sous Android depuis la version 3.1 du système d’exploitation sont dotés d’une fonctionnalité particulièrement dangereuse pour la vie privée.
Le téléphone sauvegarde les 15 derniers réseaux Wi-Fi auxquels il s’est connecté et conserve leur nom et paramètres pour se reconnecter plus rapidement. Mais lorsque le téléphone est en veille (écran éteint) et connecté à aucun réseau Wi-Fi, la puce Wi-Fi envoie en clair les noms des réseaux Wi-Fi déjà connus aux appareils susceptibles de recevoir ses informations (n’importe quelle puce Wi-Fi fonctionnant dans la même bande de fréquence). En revanche, lorsque l’écran est allumé ou en veille mais que le smartphone est connecté à un réseau Wi-Fi, la puce garde pour elle le nom des réseaux.
Le nom des réseaux Wi-Fi : un danger pour la vie privée
On peut se dire qu’après tout, on s’en fiche un peu que des personnes puissent connaître le nom des 15 derniers réseaux sur lesquels nous étions connectés. Mais pour des usages sensibles, le nom des réseaux peut révéler énormément d’informations sur les habitudes de l’utilisateur. On peut ainsi facilement retracer l’itinéraire d’une personne qui se serait connectée au Wi-Fi d’un aéroport parisien avant d’atterrir à New-York puis de se servir du réseau de l’aéroport d’arrivée. Il existe même des solutions en ligne pour connaître la position géographique d’un réseau Wi-Fi en tapant simplement son nom. Là, ça commence à faire un peu plus film d’espionnage et on imagine bien la mine d’or que cela représente pour les détectives privés et autres services secrets.
La fonctionnalité PNO pointée du doigt
Le soucis proviendrait en fait de la fonctionnalité PNO (Preferred Network Offload) qui, depuis Android Honeycomb 3.1, permet de maintenir la connexion d’un smartphone ou d’une tablette en veille avec un réseau Wi-Fi. L’objectif : réduire l’utilisation de la batterie puisque le smartphone se sert du Wi-Fi et non pas de la data, et donc éviter d’utiliser tout son quota à cause des notifications push.
L’EFF a prévenu Google de sa découverte et la société a répondu qu’elle prenait très au sérieux le problème. Quelques jours plus tard, un développeur de Google a soumis un patch pour résoudre le souci. Il faudra maintenant que Google l’intègre à Android et que les constructeurs réalisent des mises à jour de leur téléphone. La route est donc longue avant que le patch arrive sur les smartphones et certains vieux téléphones en seront sûrement privés, faut de mise à jour disponible.
Une solution temporaire
En attendant, il est possible de désactiver la fonction PNO pour que le smartphone n’envoie plus les données. Il faut alors se rendre dans les réglages Wi-Fi avancés du téléphone et désactiver la fonction « Laisser le Wi-Fi activé en mode veille ». Le téléphone coupera alors la puce Wi-Fi dès que l’écran sera éteint. Pas très pratique pour la consommation de la batterie et de la data, d’autant plus que sur certains smartphones, cette solution ne suffit pas. Il est alors possible de désactiver pûrement et simplement le Wi-Fi avant de mettre son téléphone en veille, ce qui est contraignant ou alors de forcer le téléphone à oublier les réseaux déjà connus, un à un.
iOS, OS X et Windows aussi touchés
En fait, cette problématique n’est pas propre à Android. Elle provient du fonctionnement du Wi-Fi. Ainsi, iOS 5 est affecté par ce problème (contrairement à iOS 6 et 7) tout comme Windows 7 ou OS X. Dans ces deux derniers cas, c’est moins problématique puisque l’ordinateur portable est peu souvent déconnecté d’un réseau Wi-Fi et à la recherche d’un nouveau. Pour extraire les données d’un ordinateur portable comme un espion, c’est donc bien plus difficile.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Magnifique le jeu de mot. X)
Ta pas compris...
putain dégage avec tes images de merde
Sinon ya le widget gestion de l'alimentation et taper sur le wifi ... Ça économise encore plus de batterie non ? Et désactiver toutes les notif push aussi. Mais bon aller chercher l'info c contraignant il semblerait ! Faut que tout vienne a soi, sans aucune maitrise :-) on arrete pas le progrès !
Il y a une application qui pourrait vous intéresser. "Rabbit Battery" permet de couper le Wifi sur verrouillage de l'écran et de le réactiver (ou non) sur déverrouillage. Si vous souhaitez un coup de main pour la configuration, n'hésitez pas à me contacter.
Oui surement, heureusement que les utilisateurs Android "n'on rien à ce reprocher" :) mouahahahahahah
osef du nom des réseaix c'est les adresses mac qui sont identifiée.
Ah bon? Pourquoi?
Faudra nous expliquer en quoi kevin raconte des conneries hein? C'est un fait, WP est clairement très limité en terme de fonctionnalités par rapport aux deux autres. Et ce même depuis la mise à jour 8.1.
ds 30 ou 40 plutot
Pour info, si vous ajoutez "_nomap" au bout de votre SSID, lors d'un prochain passage d'une googlecar Google retirera la geoloc de la borne WiFi, et inversement si vous retirez le _nomap, je ne sais pas si Microsoft utilise le même filtre.
t'as rien à cacher..? c'est quoi la taille de ta bite? t'es plutot pipe ou plutot sodo? t'as voté qui aux présidentielles? c'est quoi ton adresse? et ton vrai nom? pourquoi tu mets pas ta photo? etc etc..
OK
oui mais faut pas se mentir , c'est loin d'etre le systeme du siecle ... perso je prefere android , et meme encore ios a windows phone ! pourtant j'aime pas apple ... t'a moins de possibilités moins de choix , c'est restreint , absent .... bref
oki ! merci, c'est un peu plus clair ;)
C'est bien 15 pour les deux. L'erreur est corrigée :)
faut glitcher le portable aussi ?-------Envoyé depuis l'application Humanoid pour smartphone
je m'en fou complètement si on m'espionne ou pas . J ai rien a cacher pas comme certains ; D<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Mouarf, fais gaffe si la NSA vend ses infos à ta femme tu vas être mal :-)
ben si c'est le même principe ils récoltes toutes les adresses ip, le même principe du soit disant wifi espion si on veux t'espionner faut bien récolter les SSID et ensuite cibler précisément la personne a espionner...
Ok
Et donc? Bien sûr qu'il peuvent voir mon ip, c'est le principe de fonctionnement d'un réseau en même temps... Mais ça ne s'applique pas qu'au forum, des que tu te connecte quelque part tu laisse une trace de ton passage. Mais pour utiliser une IP il faut cibler précisément un utilisateur, ce qui n'est pas la question ici...
C'est bien.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je ne trouve pas ce réglage sous 4.4.2 (je suis nouveau ☺)
Tout est rangé automatiquement oui. Mais uniquement ce qui est fait après l'achat du téléphone ou ce qui a été fait avant et sauvegardé sur le cloud Microsoft. Dans l’hypothèse ou tu avais un autre appareil avant et sauvegardé les données sur une carte, il n'y a rien de base, qui te permette de naviguer dans la carte et d’accéder a tes anciens fichiers, un comble lorsque l'appareil que tu achète possède un emplacement micro sd!! Bref on est pas la pour faire le procès de Microsoft mais je dois t'avouer, pour avoir plusieurs possesseurs de Windows phone dans mon entourage, que ceux qui en sont satisfait, sont ceux qui démarre dans le smartphone ou qui veulent juste un téléphone. Il aura fallu une mise a jour a Microsoft pour pouvoir modifier le volume de sonnerie indépendamment du volume multimédia. Sur android pour télécharger des photos que m'avait partagé un utilisateur de Windows phone, j'avais installé OneDrive. J'ai du télécharger les 100 fichiers un par un, parce que Microsoft avait prévu des cases à cocher a coté des fichiers mais pas implémenter de fonction pour le téléchargement multiple !!! (il y a eu une mise depuis et c'est possible) Un comple pour une société comme microsoft dont le principal revenu est lié au développement d'os et de logiciels. Bref microsoft sort de plus en plus de produit non finit (a peine commencé même) et c'est bien dommage. Voila, pour en revenir au sujet il est fort probable que la faille des réseaux wifi n'ait encore été découverte parce qu'il faudrait payer environ 300 € pour pouvoir développer une appli de test. Certes de plus en plus la stratégie des grands du web impose un compte auprès de leur société, mais il reste possible aupres des autres société de travailler sans.
je pense qu'on est bien plus espionner en 3G qu'en Wifi...
c'est ce qu'ont veux bien te laisser croire !!
Faut sortir de sa grotte parfois, les révélations d'Edward Snowden ont clairement montré que la NSA espionnent n'importe qui, et pas besoin d'une raison particulière. Exemple récent : tu visites le site de Tor, tu es fiché. Donc t'inquiètes qu'une histoire comme ça c'est génial pour eux et qu'ils vont pas hésiter à s'en servir. Et puis même, la vie privée fait partie des droits de l'homme, puisque aucun État n'a l'air de vouloir la protéger, c'est à nous de le faire !
et d’après l'article ce n'est que lorsque le tel n'est connecté a aucun réseau wifi que la puce transmet donc en coupant la fonctionnalité de garder le wifi que l'ont oblige la puce a "transmettre" et il faut espérer que les pseudo terroriste ne liront jamais cette article et se laisseront tracer plus facilement
Je suis désolé mais je ne trouve pas l'argument de la "navigation dans les fichiers" valable. Tout est rangé automatiquement de manière à ce que lorsque tu cherches quelque chose, tu le trouves dans l'application dédiée. Pour ce qui est des cartes SD, je ne les utilise que pour la musique (et encore) même sur Android. Le but, à terme, et c'est la stratégie de Google également, est d'utiliser essentiellement les Drive mis à disposition. Pour ce qui est du développement d'application, c'est un peu cher c'est sûr mais maintenant, c'est du multi-plateforme (X-Box, W8 et WP)
Mouais. D'un autre coté, je fais tous mes trajets à Velib Endomondo allumé pour m'amuser à comptabiliser le nombre de km parcourus. Si quelqu'un veut savoir où je suis allé je lui conseille plutot d'aller voir mon profil Endomondo plutot que d'essayer de trouver mes derniers accès Wifi. Ce sera à la fois plus simple et plus détaillé. ;) Bref. Je ne me sens pas du tout concerné par cette faille.
La différence c'est qu'ici, c'est délibéré, je choisi ce que les gens pourront voir de moi, on ne me l’extorque pas.
tu rends pas hommage à shakespeare
non mais c'est pas un peu finit ces ptites dispute de midinettes?
fait gaffe!ce que tu viens d'ecrire peut etre retenu contre toi
oui
puree!jpeux mfaire gauler qd jmate des sites de boules en wifi?...y'a plus qu'a se faire moine...
Normal ce n'est pas un os de smartphone ( comprendre par la peu fonctionnel et évolutif). Bref quand tu achète un Windows phone tu sais que tu pourras rien faire avec. Même pas possible de naviguer dans ses fichiers. D'utiliser des fichiers locaux ( carte sd. Etc) de plus il a peu de documentation et il faut payer cher pour pouvoir développer sa propre appli. Certes ce sont la de bonnes méthodes de sécurisation mais autant acheter une brique.
a la place clichy
Fiftyeen
Le problème de ne pas s'en soucier en disant "j'ai rien à me reprocher" c'est que "tout ce que vous direz sera retenu contre vous". En clair toutes ces données qu'on laisse derrière soi ça devient de plus en plus tentant/facile à exploiter, dans une optique marketing, ou d'escroquerie. C'est bien de ne pas voir les dangers du truc et de vivre dans le monde des bisounours, jusqu'au jour où il y a un pb.
Titre à la con, à la limite de la contrevérité. C'est pour faire du buzz, ou vous n'avez réellement pas trouvé mieux ?
dans n'importe quelle pharmacie de quartier !
A rengaine médiocre, rengaine médiocre et demie... Cette violation gravissime de ta pauvre vie privée n'est qu'une façon de te la faciliter ! Apparemment tu souhaiterais devoir rentrer un mot de passe différent à chaque fois que tu changes de wifi au cours de ta journée d'espion international... La paranoïa se soigne très bien de nos jours mais fais quand même gaffe au hotspot de ton psy.
Aller dans le menu déroulant et mettre WIFI sur "non", c'est contraignant ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Allez, toujours la même rengaine médiocre. Question de principe, c'est trop intellectuel pour toi ?
quand tu deviendra grossiste pour grossistes ? parce que si c'est pour quelques grammes ça va-------Envoyé depuis l'application Humanoid pour smartphone
On peut le trouver où ce patch ?
Vous avez donc tous des vies si trépidantes pour craindre à ce point que l'on puisse savoir ce que vous faîtes ? Personnellement je m'en inquiéterai le jour où je me mettrai à vendre de la drogue...
OK il diffuse les xx derniers SSID et ??? un SSID n'apportera pas grand-chose.
Ils ne sont pas touchés ou plutôt ça n'a pas encore été prouvé qu'ils sont touchés, ne soyons pas naïfs :) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Faudrait savoir ! :)
mode troll : sans doute parce que personne l'utilise :)
Heu si on laisse justement l'option wifi en veille c'est pour que le téléphone reste CONNECTER en veille. le wifi tourne toujours. Sinon une fois en veille et aucune action réseau requise là il se coupe ... Mais c'est pas en décochant cette option que sa vas résoudre le problème ... En gros c'est encore un moyen pour espionner un peu plus ...
Windows Phone est connu comme étant l'OS le plus sûr du moment, ce n'est pas pour rien ! :)
on notera que windows phone n'est pas touché, ni IOS dans ses versions les plus récentes...
Le smartphone garde la liste des noms des 50 derniers réseaux Wi-Fi connectés et tout le monde peut y accéder Le téléphone sauvegarde les 15 derniers réseaux Wi-Fi auxquels il s’est connecté et conserve leur nom et paramètres pour se reconnecter plus rapidement 15 ou 50 ? bon, c'est sûr, ça ne change pas grand chose...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix