Je ne sais pas si vous vous souvenez, mais en juin 2012, je vous avais parlé d'une extension pour Chrome baptisée APK Downloader qui permettait de télécharger les logiciels Android en .apk directement depuis le Google Play Store.

Pratique pour en faire une sauvegarde, des miroirs ou pour tout simplement s'amuser à les décompiler...

Et bien, ce n'est plus la peine d'utiliser cette extension puisque maintenant le service est carrément disponible en ligne. Il suffit de vous rendre ici, d'entrer dans le champ de téléchargement le lien vers la page Play Store du logiciel à récupérer et de cliquer sur le bouton...

Et voilà ! Le .apk sera alors récupérable en quelques secondes directement sur votre ordinateur.

Un intérêt à faire ça que j'ai oublié de mentionner, c'est surtout la possibilité de récupérer des softs Android qui sont "soi-disant" pas compatibles avec votre téléphone ou votre pays ou votre physique...

A essayer !

Cet article Télécharger une application Android directement depuis le Google Play Store est apparu en premier sur Korben.

Décidément, il ne refroidit pas l'ami Snowden. Chaque semaine de nouvelles révélations tombent et cette dernière est encore plus hallucinante que tout ce qu'on a vu ces derniers mois. Un nouveau document top secret appartenant à la NSA vient d'être publié par le Washington Post.

Il montre que la NSA a mis sur écoute les connexions physiques (fibres optiques) que Google utilise pour relier ses propres datacenters. Cette opération fait partie du programme baptisé MUSCULAR et n'est ni plus ni moins qu'un espionnage en règle d'entreprises privées américaines par leur propre gouvernement. À noter que les Anglais collaborent sur le projet MUSCULAR avec les Américains.

Dans le slide révélé par le journal américain, on comprend que la NSA cible le réseau interne de Google qui n'est pas chiffré et que le point central où se joignent le "cloud Google" et "L'Internet public" avec un petit smiley qui dit "SSL ajouté et retiré ici" a été l'un de leurs points d'entrée. À noter que Yahoo est aussi concerné par cet espionnage.

D'après les premiers retours, Google ne semble pas informé de cette activité douteuse initiée par son gouvernement. Le Washington Post avant de publier ce document s'est d'ailleurs rapproché de 2 ingénieurs de Google qui d'après le journaliste, n'ont pas pu retenir leurs insultes à l'encontre de la NSA lorsqu'ils ont vu le smiley sur la partie concernant le certificat SSL que l'agence de renseignement américaine s'est offert.

À proprement dit, on ne sait pas exactement à quel endroit la NSA intercepte les données des entreprises américaines, mais le Washington Post a imaginé plusieurs scénarios que je vous laisse découvrir ci-dessous. Pour simplifier les choses, disons que la NSA se branche directement à l'intérieur du réseau (privé) de Google en piratant les fibres optiques privées ou en accédant en douce aux data centers (partagés ou non) utilisés par le géant de Mountain View.

Dans le document daté de début janvier, on peut y lire qu'en à peine 30 jours, la NSA a collecté 181 millions de textes, photos et vidéos directement en les piochant dans les réseaux privés des boites. Comme ces liaisons et ces data centers sont situés hors sol américain, la NSA s'autorise tous les pouvoirs pour pirater impunément la propriété de Google, Yahoo ...Etc.

 

C'est très très moche...

J'ai l'impression que plus les jours passent, plus on se rend compte que la NSA n'a plus aucune limite. Jusqu'à présent, la NSA forçait les entreprises américaines à collaborer en leur refusant même le droit de communiquer sur ces demandes. C'était déjà mal digéré par les géants de l'Internet US, mais maintenant que des preuves font état d'un piratage et d'un espionnage actif à l'insu même des sociétés mettant en péril leur business et la confiance que les clients leur accordent, je doute que ces dernières laissent passer ça...

J'espère vraiment qu'elles ne laisseront pas passer ça... Mais comme d'habitude, affaire à suivre...

Cet article Quand la NSA pirate Google et Yahoo! est apparu en premier sur Korben.

Et ça commence. Aux stazunis d'Amérique, Cecilia Abadie une utilisatrice de Google Glass s'est vu arrêtée et verbalisée par un policier pour un excès de vitesse suivi d'une seconde amende pour, je cite : "Conduite avec un écran visible du conducteur (Google Glass)"

La loi Californienne dit qu'une personne ne doit pas conduire un véhicule à moteur avec une télévision ou un écran qui diffuse autre chose que des infos GPS/cartographiques. Bien que les Google Glass puissent être utilisées comme GPS, il n'existe pour le moment aucune jurisprudence qui dit si oui ou non, le port de Google Glass est autorisé ou non durant la conduite.

Le policier estimant que les Google Glass peuvent être utilisées pour du divertissement, elles sont interdites en voiture pour le conducteur. Mais Cecilia Abadie n'est pas d'accord et compte bien se battre en justice afin qu'une jurisprudence soit conclue sur ce sujet précis et qu'on sache enfin si c'est autorisé ou non.

Honnêtement, je n'ai pas encore pu tester les Google Glass, donc je ne suis pas capable de vous dire si à mon sens, c'est dangereux ou pas durant la conduite, mais j'imagine que comme le téléphone mains libres, ça peut vite distraire le conducteur donc être une source de danger pour soi et les autres.

Hâte de voir ce que ça va donner, surtout en France. Peut être que Google mettra en place un mode "drive" dans ses lunettes pour en limiter les fonctions quand on conduit, mais je doute que ceux qui contrôlent la machine à fric que représente la verbalisation d'automobilistes laissent passer un truc pareil.

Et vous qu'en pensez-vous ? Dangereuses ou pas les Google Glass au volant ?

Cet article Les Google Glass seront-elles bientôt interdites au volant ? est apparu en premier sur Korben.

Si vous êtes sous Mac OSX et que vous utilisez Dropbox, voici un petit soft baptisé Frenzy qui va vous permettre d'utiliser Dropbox de manière un peu plus poussée.

L'objectif de Frenzy est de vous permettre de garder le contact avec vos amis à travers Dropbox. Il se loge dans la barre de menu, vous spécifiez un ou plusieurs dossiers communs avec vos amis et Frenzy vous permet ensuite d'échanger des messages, mais aussi des fichiers à partir du Finder, des adresses de sites à partir de votre navigateur, de la musique à partir d'iTunes ou encore des photos directement depuis iPhoto. (Par simple glisser-déposer sur l'icône Frenzy)

Vos amis verront alors dans Frenzy tout le flux des données et des messages envoyés et en seront ainsi immédiatement informés. Il s'agit d'une excellente utilisation de Dropbox qui ajoute un petit côté social au célèbre service faisant ainsi gagner pas mal de temps à tous ceux qui bossent par exemple sur un même projet et qui doivent rester en contact permanent. Niveau fonctionnement, Frenzy stocke tout simplement dans des fichiers Json les métadonnées et les balance avec les fichiers sur Dropbox.

Évidemment, comme tout se synchronise, vous pouvez utiliser Frenzy en étant déconnecté et vos amis recevront alors les alertes dès que vous aurez retrouvé une connexion.

À tester d'urgence surtout que c'est libre (sous licence MIT)

Cet article Frenzy – Un réseau social basé sur Dropbox est apparu en premier sur Korben.

Un chercheur en sécurité a réussi à exploiter 2 bugs dans la bibliothèque d'achats in-app de Google sous Android, ce qui lui as permis de se faire carrément passer pour le service de facturation Google et ainsi récupérer n'importe quel type d'achat in-app gratuitement.

Il a respectueusement informé Google qui a corrigé le bug et alerté les développeurs d'applications, mais au bout de quelques jours, il a compris qu'il ne serait pas crédité pour la découverte de ce bug (ni aucune autre forme de reconnaissance de la part du géant américain).

Du coup, il a décidé d'en parler publiquement sur son site et de donner toutes les infos pour exploiter la faille. Il a même mis en ligne un bout de code à compiler si vous voulez tester. Voici par exemple ce que ça donne pour Temple Run 2 :

C'est donc corrigé du côté de Google mais si vous utilisez la bibliothèque Google Play Billing Library v3 d'avant le 8 octobre 2013 dans votre application, pensez à faire rapidement la mise à jour.

Merci à ImFloflo pour le partage !

Cet article Android – Une faille permet de faire des achats In-App sans être débité est apparu en premier sur Korben.