Android a consacré des années à se positionner comme un système plus ouvert qu'iOS. La possibilité de créer des applications, de les distribuer indépendamment et de les installer en dehors de la boutique d'applications officielle était un pilier de cette stratégie. Or, ce principe risque d'être fondamentalement remis en cause par la décision de Google. Google a annoncé qu'à partir de septembre 2026, toute application installée sur un appareil Android certifié devra être enregistrée par un développeur vérifié par l'entreprise. Sans cette vérification, l'installation de l'application sera impossible. La vérification nécessite la présentation d'une pièce d'identité officielle, l'acceptation des conditions d'utilisation de Google et le paiement de frais de 25 $. Cette exigence s'applique à toutes les applications destinées aux appareils certifiés, quel que soit leur mode de distribution. La nouvelle politique s'appliquera également aux logiciels distribués en dehors du Google Play Store. Les applications disponibles via des plateformes alternatives, telles que F-Droid, l'Amazon Appstore ou le Samsung Galaxy Store, devront également se conformer aux nouvelles exigences. Cette décision a suscité une vive réaction de la part des organisations de défense des droits numériques et du logiciel libre. L'Electronic Frontier Foundation, la Free Software Foundation, l'équipe F-Droid, Article 19, Fastmail et Vivaldi ont signé une lettre ouverte adressée au PDG d'Alphabet, Sundar Pichai, aux cofondateurs Larry Page et Sergey Brin, ainsi qu'au responsable de l'écosystème des applications, Vijay Kaz.Les signataires affirment que l'entreprise étend son contrôle sur des canaux de distribution qu'elle ne gère ni ne possède officiellement. Ils estiment que les développeurs qui choisissent de ne pas utiliser les services Google ne devraient pas être tenus de s'enregistrer auprès de l'entreprise ni d'être soumis à son contrôle. Les auteurs de la lettre soulignent qu'Android dispose déjà de mécanismes de sécurité étendus et que l'enregistrement centralisé de l'identité n'est pas le seul moyen de lutter contre les abus. Google a annoncé cette nouvelle politique en août 2025, la présentant comme un outil de lutte contre la cybercriminalité. L'entreprise affirme que l'enregistrement obligatoire compliquera la publication rapide de nouvelles applications malveillantes après la suppression des versions précédentes. Le programme est en phase de prévisualisation depuis novembre 2025. Il devrait être disponible pour tous les développeurs en mars 2026, avec un déploiement progressif débutant au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre. Il convient de noter que les développeurs publiant des applications sur Google Play sont soumis à des procédures de vérification depuis 2023. En pratique, la nouvelle réglementation affectera plus durement la communauté de distribution alternative et les développeurs utilisant le modèle de sideloading. Les signataires de la lettre soulignent que les modifications proposées transforment l'installation d'applications hors plateforme (sideloading) d'un droit de l'utilisateur en un privilège supervisé par un fournisseur de plateforme unique. Les développeurs indépendants, les chercheurs en sécurité, les scientifiques et les créateurs de projets open source seront soumis aux mêmes exigences d'identification que les grands éditeurs commerciaux. Les documents d'identité seront transférés vers les systèmes de Google et les applications seront soumises à une procédure de vérification menée par l'entreprise. L'accès aux utilisateurs d'appareils certifiés dépendra du maintien du statut de développeur vérifié. Ce changement n'affectera pas les distributions Android personnalisées telles que GrapheneOS, LineageOS ou /e/OS. Cependant, dans la pratique, la grande majorité des appareils disponibles sur le marché utilisent des versions certifiées du système. Depuis des années, Android est présenté comme une alternative au modèle fermé développé par Apple. La possibilité d'installer des applications provenant de sources autres que la boutique officielle a été l'un des principaux arguments de cette compétition. Cette nouvelle politique réduit l'écart entre les plateformes. L'enregistrement centralisé des développeurs et le contrôle de l'installation des applications par un opérateur unique transforment radicalement la nature de l'écosystème. (Lire la suite)

Les Ray-Ban Meta, c'est quand même le gadget parfait pour les voyeurs technophiles. Ce sont quand même des lunettes qui filment, prennent des photos et diffusent en live... le tout sans que PERSONNE autour ne s'en rende compte (ou presque). Alors forcément, quelqu'un a fini par coder une app pour les détecter !

Nearby Glasses , c'est une application Android développée par Yves Jeanrenaud qui scanne en permanence les signaux Bluetooth Low Energy autour de vous. Chaque appareil BLE diffuse en fait des trames pour s'annoncer avec un identifiant constructeur et les lunettes caméra de Meta utilisent les IDs 0x01AB et 0x058E (Meta Platforms) ainsi que 0x0D53 (Luxottica/Ray-Ban). Donc cette app écoute ces identifiants et vous balance une alerte dès qu'elle en capte un.

La détection repose sur le RSSI, en gros la puissance du signal reçu et par défaut, le seuil est à -75 dBm, soit environ 10-15 mètres en extérieur et 3-10 mètres en intérieur. Donc c'est pas foufou non plus mais c'est configurable, évidemment. Vous pouvez donc le durcir un peu pour ne choper que les lunettes vraiment proches, ou l'assouplir pour ratisser large (au prix de faux positifs en pagaille).

Les faux positifs, parlons-en d'ailleurs... Les casques Meta Quest utilisent les mêmes identifiants constructeur, du coup ça ne marche pas à tous les coups. Par exemple, si votre voisin joue en VR, votre téléphone va sonner ! L'app détecte aussi les Snap Spectacles (0x03C2)... pour les trois personnes qui en portent encore ^^.

Ah et l'app est UNIQUEMENT pour Android. La version iOS serait "on the way" selon le développeur... faut donc pas être pressé mais au moins c'est open source (AGPL-3.0), du coup n'importe qui peut vérifier ce que l'app fait de vos données Bluetooth.

Si le sujet vous parle, vous connaissez peut-être Ban-Rays , un projet hardware à base d'Arduino et de LEDs infrarouges qui détecte les Ray-Ban Meta via infrarouge et Bluetooth ! Hé bien Nearby Glasses, c'est l'approche 100% logicielle plutôt que hardware, ce qui est plus accessible mais forcément plus limitée... pas besoin de fer à souder, cela dit ^^.

C'est une rustine mais bon, c'est mieux que de se retrouver à poil sans permission sur le web.

Source

— Permalien

Si vous avez besoin de partager votre position en temps réel sans donner votre âme à Google, voici une solution simple et qui marche bien :
- installez cette application sous Android.
- dans les paramètres entrez l'adresse du serveur : https://hauk.live/
- activez le partage.
- partagez l'URL obtenue.

Cette URL est valide pendant un temps limité et vous pouvez couper le partage de position à tout moment. La personne qui reçoit l'URL n'a pas besoin d'une application spécifique : Elle l'ouvre dans un navigateur, et votre position s'affiche en temps réel sur un fond de carte OpenStreetMap.
Le lien peut expirer au bout d'un certain temps (à votre convenance, mais c'est 6 heures max sur le serveur hauk.live).

La partie serveur est même auto-hébergeable.
https://github.com/bilde2910/Hauk


EDIT: À tester également : https://apt.izzysoft.de/fdroid/index/apk/xyz.zood.george
(https://www.zood.xyz/)
(Permalink)

Si vous avez lu mon article sur Meshtastic , vous savez déjà que les réseaux mesh LoRa, c'est le genre de truc qui fait rêver tous les geeks en manque de hors-piste numérique. Mais y'a un cran au-dessus, et ça s'appelle Reticulum .

En gros, c'est une stack réseau chiffré de bout en bout qui fonctionne sur n'importe quel support physique : LoRa, WiFi, Ethernet, liaison série, radio amateur en packet... TOUT y passe. Du coup, là où Meshtastic reste avant tout taillé pour les messages texte sur LoRa, ici vous pouvez faire transiter des fichiers, des appels vocaux, des pages web et même un shell distant à travers votre mesh. En fait au début je pensais que c'était juste un Meshtastic sous stéroïdes, mais non... c'est carrément une couche réseau complète.

Sideband, l'app de messagerie mesh pour Reticulum

L'avantage c'est surtout la flexibilité car plutôt que d'être coincé sur un seul médium, vous pouvez mixer LoRa longue portée et WiFi courte portée dans le même réseau via un simple fichier ~/.reticulum/config, et les paquets se débrouillent tout seuls comme des grands pour trouver le chemin le plus efficace.

Côté chiffrement, c'est du lourd : X25519 pour l'échange de clés, Ed25519 pour les signatures, AES-256-CBC pour le chiffrement symétrique, et du forward secrecy par-dessus. Le truc malin, c'est que les paquets ne contiennent aucune adresse source. Votre identité sur le réseau, c'est juste une paire de clés au niveau du protocole, donc personne ne peut remonter à l'expéditeur.

L'écosystème d'apps est même plutôt costaud. Y'a Sideband, une app dispo sur Android via F-Droid, Linux et macOS, qui gère les messages, les appels vocaux, le transfert de fichiers et même les cartes, le tout à travers le mesh. Y'a aussi NomadNet pour héberger des pages sur un réseau totalement hors-ligne, et rnsh qui permet de lancer un shell distant (oui, du SSH sans Internet, sur le port que vous voulez... ça fait rêver ^^).

D'ailleurs pour les radioamateurs, tout ça tourne nickel sur des bonnes vieilles liaisons packet radio en AX.25. Modems KISS, TNCs classiques... tout est supporté, j'vous dit !

Et pour l'installer, c'est d'une simplicité presque suspecte : un pip install rns et hop, vous avez votre noeud Reticulum dans /home/user/.reticulum/. Ça tourne sur un Raspberry Pi 3 ou 4, un vieux laptop sous Debian, votre téléphone via Sideband... et si vous voulez du LoRa, vous branchez un RNode sur l'USB et c'est parti.

Attention quand même, sous Windows c'est un poil plus compliqué (Faut passer par WSL2, sauf si vous avez déjà un Python 3.x bien configuré dans le PATH), et la doc est intégralement en anglais.

Notez que la bande passante s'adapte sans problème au support, de 150 bps en LoRa longue portée sur 868 MHz (faut pas s'attendre à du Netflix non plus) jusqu'à 500 Mbps en Ethernet local. Et un lien chiffré s'établit en seulement 3 paquets pour 297 octets. C'est pas gourmand.

PromptSpy détourne Gemini pour rester actif sur Android et espionner via VNC, accessibilité, captures, vidéos et C2 chiffré....

Google is finally addressing a long-standing gap in its mobile operating system by introducing an automatic backup feature for the Android Downloads folder. Historically, while Android efficiently synchronized system settings, applications, and photos, files stored in the local Downloads directory were excluded from standard cloud backups. This meant that users frequently lost downloaded documents, PDFs, and media unless they manually uploaded them to a cloud service before switching devices or […]

La bataille contre les logiciels malveillants sur Android prend une nouvelle tournure. Dans son rapport annuel sur la sécurité de l’écosystème applicatif, publié jeudi, Google annonce des résultats encourageants pour 2025 : le nombre d’applications frauduleuses bloquées avant publication a sensiblement diminué par rapport aux années précédentes. Loin d’être un relâchement de la vigilance, ce ... Lire plus

L'article Google Play : l’IA au service de la sécurité Android fait reculer les applications malveillantes est apparu en premier sur Fredzone.

À tester : un scanner de documents pour Android : https://f-droid.org/en/packages/org.fairscan.app/
(via http://links.kevinvuilleumier.net/shaare/P29bgg).

De mon côté, j'avais trouvé ça : OSS Document Scanner (https://apt.izzysoft.de/fdroid/index/apk/com.akylas.documentscanner)
(Permalink)

— Permalink

Le battle royale d’Activision sur smartphone, Call of Duty : Warzone Mobile, va bientôt tirer sa révérence. Activision vient en effet de confirmer la fermeture des serveurs dès avril prochain.…

Cet article Call of Duty : Warzone Mobile fermera bientôt ses portes, prévient Activision est apparu en premier sur PaperGeek.

Si, comme moi, vous aimez fouiller dans les réglages cachés de votre smartphone, ce menu secret d’Android Auto devrait clairement vous intriguer.

L’article Comment déverrouiller le menu caché d’Android Auto pour débloquer les fonctionnalités secrètes ?, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.

WinCalls bloque les appels indésirables et usurpation en local, avec règles ARCEP, NPV, masqués, étranger....

Météo France a placé 12 départements en vigilance jaune au verglas ce lundi 12 janvier. Faut-il en profiter pour rouler à 200 km/h sur les routes ? Notre rédaction vous le déconseille pour plusieurs raisons. La première est que la vitesse en France est limitée à 130km/h. En roulant à 200, vous prenez donc le risque de ne plus avoir de permis et de devoir rouler en voiturette et de vous faire doubler et klaxonner par tout le voisinage voire les copains de votre fils. À votre âge, ce n’est pas très sérieux. La deuxième raison est que vous ne possédez qu’une vieille Citroën AX ne pouvant aller que jusqu’à 90 km/h à condition d’être en descente dans une pente à plus de 6% et que celle-ci est toujours chez le garagiste depuis le 19 octobre.

Le verglas serait glissant

La troisième raison est plus technique. Le verglas est, selon Wikipédia « un dépôt de glace compacte et lisse, généralement transparent, provenant d’une pluie ou d’une bruine d’eau en état de surfusion, qui se congèle en entrant en contact avec une surface solide dont la température est égale ou inférieure à 0 °C ». C’est donc une matière assez glissante, il y a d’ailleurs eu plusieurs accidents liés au verglas ces derniers jours dans les Landes, en Dordogne ou encore dans le Loir-et-Cher. Si vous voulez aller vite, il vaut mieux privilégier des surfaces plus sèches et rouler sur de la roche, du sable, de l’aluminium ou encore des toitures.

La semaine prochaine nous vous expliquerons pourquoi il vaut mieux ne pas rester plus de 7 heures au soleil par 35 degrés à l’ombre.

Crédits : Bekir Umut Vural via Pexels.

L’article Fact-check – Pourquoi il est déconseillé de rouler à 200km/h sur les plaques de verglas est apparu en premier sur Le Gorafi.fr Gorafi News Network.

Citation : «Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?

Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.

Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.»
(Permalink)

Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?

Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.

Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.
(Permalink)

— Liens directs

Apple has introduced a built-in feature designed to make switching from an iPhone to an Android device more straightforward. Available starting with iOS 26.3, the new option reduces reliance on third-party migration apps and aims to provide a smoother transition between mobile platforms. Instead of using external tools, users can now begin the transfer directly from the iPhone’s system settings. The feature is located under Settings, then General, Transfer, Reset […]

Parce que parfois, désactiver les notifications d'une application ce n'est pas possible : Je teste en ce moment NotiFilter.

C'est pas super intuitif à configurer, mais ça marche assez bien et permet de "dismiss" les notifications que vous ne voulez plus voir. (Par exemple sur mon téléphone, la notif qui me prévient que le chargement s'arrêtera à 80% de batterie, qui s'affiche à *chaque* fois que je recharge.)

EDIT: Voir aussi https://github.com/anujja/DoNotNotify
(Permalink)

Phishing sur Telegram, les pirates exploitent l’authentification officielle et le clic "C’est moi" pour voler des comptes....