Une faille du GPU permet de scanner les pixels rendus à l'écran lors de l'insertion de couches transparentes. Le scan prend néanmoins 0,6 à 2,1 pixels par seconde, ce qui est lent. Pourtant l'attaque se fait avec des scores de réussites de 30% à 73% en 14 à 26 secondes.

Le modèle de sécurité Android repose sur l’idée qu’une app sans permissions ne peut rien faire de dangereux. Pixnapping utilise uniquement des APIs publiques légitimes donc y’a rien de suspect dans le manifest, qui déclencherait une alerte Play Protect… Et pourtant, elle peut voler des codes 2FA.

Les recommandations de sécurité sont donc les mêmes depuis 2023 à savoir scruter attentivement les apps installées, privilégier les clés de sécurité hardware pour la 2FA (YubiKey, Titan), surveiller les comportements anormaux.

Similar to wine for Windows, but for Android.

It will be very interesting to test apps directly on desktop.

17 apps installed over 19 million times

Which means every developer will have to provide its identity. .apk files won't be easily installed anymore.

Magisk is a suite of open source software for customizing Android, supporting devices higher than Android 6.0.

The native part is written in Rust.

That's not fair. Nextcloud is not allowed to sync every files anymore.

How can you compete against Google drive in this case?

VLC is not updated anymore on the Google store.

An Android mobile app for viewing device screen in your web browser.

an open-source encrypted backup app for inclusion in Android-based operating systems

Avec ces 3 points, le téléphone Android va être de plus en plus verrouillé

An android device stay connected to Google Search with chromium based browser. Thus making it faster.

There’s just one small catch: Chromium checks the default search engine setting, and only enables the feature when it’s set to Google Search. This preferential treatment means no other search engine can compete with Google Search on the time it takes to load search results.

But is Google now fast enough ? I mean...

• Linux : est modulaire et libre.
• Google: Prend Linux pour en faire un gros monolithe sur lequel il a un contrôle total : Android.
• Les fabricants de téléphone: Prennent ce gros monolithe, et tentent tant bien que mal de l'adapter et le bidouiller à leur sauce pour sortir une version pour leur téléphone (en faisant généralement de la merde).
• Google: Corrige des failles de sécurité dans son monolithe.
• Les fabricants: Ne mettent pas à jour parce que c'est très lourd, compliqué et coûteux de refaire les adaptations.
• Les utilisateurs: Se retrouvent avec des téléphones Android contenant de grosses failles de sécurité jamais corrigées.

Bravo Google, tu as réussi à transformer un système d'exploitation à l'origine fiable, sûr, modulaire et facile à mettre à jour en un gros blob moche, truffé de problèmes de sécurité et impossible à mettre à jour. Je n'appelle pas ça une réussite. C'est probablement le pire OS qui existe. Au moins Microsoft arrive à distribuer les correctifs de sécurité sur tous les Windows, peu importe le fabricant de l'ordinateur.

Bien vu !

Un bon bilan aveec beaucoups plus de points positifs que négatifs. Android 11 est un véritable progrès.

Sous Linux, changer de machine c'est:

• installer le nouvel os.
• réinstaller les applications.
• copier le /home sur la nouvelle machine.
  Ayé terminé.

Sous Android... ouch

Nice !

Run android applications in GNU/Linux systems, without emulator.

Every step to build a simple android app

Un superbe guide pour Android afin de bloquer les noms de domaine publicitaire