La vie privée sur smartphone, on en parle beaucoup mais concrètement, on fait pas grand-chose. Trop galère de tout changer, trop de trucs liés à Google... Et puis un jour, y'a un mec, Gaël Duval (oui le papa de Mandrake Linux), qui a créé /e/OS en 2018 via la e Foundation . Un Android sans Google. Pour de vrai.

Concrètement e/OS, c'est un fork d'Android, open source et gratuit, qui vire TOUS les services Google. Pas de Play Services, pas de synchro avec Mountain View, rien. À la place, le système utilise microG, une réimplémentation libre des API Google. Du coup vos apps tournent normalement, mais sans que la moindre donnée parte chez Google. Attention quand même, certaines apps bancaires ou de streaming peuvent râler un peu sans les vrais Play Services... mais dans 95% des cas, ça passe à l'aise !

Côté apps, y'a l'App Lounge. C'est un store unifié qui mélange le catalogue F-Droid (100% open source) et les apps Android classiques. Le truc malin, c'est qu'il affiche un score de confidentialité pour chaque app... histoire de voir en un coup d'oeil lesquelles sont des mouchards. Comme ça, plus besoin de chercher pendant 3h.

Le score de confidentialité dans App Lounge... les mouchards sont grillés direct

Pour le tracking, Advanced Privacy bloque les trackers en arrière-plan, masque votre IP et peut même falsifier votre géolocalisation. Ajoutez à ça un bloqueur de pubs intégré au navigateur et le moteur de recherche Murena Find... bref, c'est une sacrée couche de protection par défaut.

Et là vous allez me dire "ouais mais ça marche sur 3 téléphones". Eh ben non bande de rageux ^^, car plus de 250 appareils sont compatibles. Des Pixel, des Samsung, des Xiaomi, des OnePlus, des Fairphone... La liste est looooongue. Et pour l'installation, y'a même un web installer qui fait tout depuis votre navigateur. Comme ça, pas besoin de bidouilles en ligne de commande pour les allergiques.

Par contre, attention ! Vérifiez bien que votre modèle est dans la liste avant de vous lancer, sauf si vous aimez les mauvaises surprises.

Et si vous voulez un smartphone déjà prêt, la boutique Murena en vend plusieurs. Le Fairphone 5 à 449€ pour ceux qui veulent du durable, le Fairphone 6 à 599€, et bientôt le HIROH à 999€ avec son kill switch matériel pour couper micro et caméra. Vous sortez le téléphone de sa boîte et vous êtes dégooglisés direct.

Les smartphones Murena, prêts à l'emploi sans Google

Côté cloud, Murena fournit 1 Go gratuit avec une adresse @murena.io, un service de mail et un coffre-fort chiffré (le Vault, basé sur CryptPad) tout ça hébergé en Europe. C'est pas des masses en stockage, mais pour du mail et des contacts c'est suffisant. D'ailleurs si vous cherchez des alternatives à Google Photos , y'a de quoi faire ici aussi.

Et pour ceux qui veulent aller encore plus loin sur la protection des données Android, le clavier Urik est un bon complément... parce que oui, votre clavier aussi peut balancer tout ce que vous tapez !

Si vous hésitez, sachez qu'une étude de 2021 des universités d'Édimbourg et de Trinity College Dublin a même confirmé que c'est l'une des ROM Android qui envoie le moins de données en arrière-plan. Pas "zéro" hein, faut pas rêver mais comparé à un Android stock... c'est le jour et la nuit.

Donc c'est pas parfait hein mais entre un Android qui balance tout à Google et un /e/OS qui fait le job sans moucharder... la question elle est vite répondue !

We first saw the Razr Fold at CES, but at MWC, Motorola shared the complete specifications and feature set of its first book-style foldable. The device is impressive and is going head-to-head with the Honor Magic V6 launched yesterday and the Samsung Galaxy Z Fold 7. Instead of chasing the absolute thinnest profile, Motorola is prioritizing two things: camera hardware and battery capacity. Thin Chassis Fitting a Large Battery  The […]

– Article invité, rédigé par Paingout –

La startup chinoise MirrorMe Technology vient de dévoiler Bolt, un robot humanoïde de 75 kilos capable de sprinter à 36 km/h sur ses deux jambes, en conditions réelles. C'est le bipède artificiel le plus rapide jamais conçu et il dépasse allègrement la vitesse de course de la plupart d'entre nous. La Chine prend encore un gros coup d'avance dans la robotique humanoïde.

10 mètres par seconde sur deux jambes

MirrorMe Technology vient de présenter Bolt, un humanoïde qui a atteint 10 mètres par seconde lors de tests sur piste. Ça fait 36 km/h, soit à peu près la vitesse moyenne d'un sprinter humain sur un 100 mètres. La machine mesure 1,75 m pour 75 kg, des mensurations proches de celles d'un adulte moyen. La finition rouge métallisé donne un look qui rappelle plus un personnage de film de science-fiction qu'un robot de labo. La vidéo est assez rigolote, vous pouvez la visualiser ici .

Google has released a significant update for its Gemini chatbot, specifically targeting how users interact with multimedia files. The latest version of the Android application introduces the ability to import both images and videos directly into the platform, streamlining the process for advanced AI analysis. The update, identified as version 1.0.869192867, expands the chatbot’s versatility. Previously, users were largely restricted to sharing screenshots or providing links via Google Drive. Now, […]

Android a consacré des années à se positionner comme un système plus ouvert qu'iOS. La possibilité de créer des applications, de les distribuer indépendamment et de les installer en dehors de la boutique d'applications officielle était un pilier de cette stratégie. Or, ce principe risque d'être fondamentalement remis en cause par la décision de Google. Google a annoncé qu'à partir de septembre 2026, toute application installée sur un appareil Android certifié devra être enregistrée par un développeur vérifié par l'entreprise. Sans cette vérification, l'installation de l'application sera impossible. La vérification nécessite la présentation d'une pièce d'identité officielle, l'acceptation des conditions d'utilisation de Google et le paiement de frais de 25 $. Cette exigence s'applique à toutes les applications destinées aux appareils certifiés, quel que soit leur mode de distribution. La nouvelle politique s'appliquera également aux logiciels distribués en dehors du Google Play Store. Les applications disponibles via des plateformes alternatives, telles que F-Droid, l'Amazon Appstore ou le Samsung Galaxy Store, devront également se conformer aux nouvelles exigences. Cette décision a suscité une vive réaction de la part des organisations de défense des droits numériques et du logiciel libre. L'Electronic Frontier Foundation, la Free Software Foundation, l'équipe F-Droid, Article 19, Fastmail et Vivaldi ont signé une lettre ouverte adressée au PDG d'Alphabet, Sundar Pichai, aux cofondateurs Larry Page et Sergey Brin, ainsi qu'au responsable de l'écosystème des applications, Vijay Kaz.Les signataires affirment que l'entreprise étend son contrôle sur des canaux de distribution qu'elle ne gère ni ne possède officiellement. Ils estiment que les développeurs qui choisissent de ne pas utiliser les services Google ne devraient pas être tenus de s'enregistrer auprès de l'entreprise ni d'être soumis à son contrôle. Les auteurs de la lettre soulignent qu'Android dispose déjà de mécanismes de sécurité étendus et que l'enregistrement centralisé de l'identité n'est pas le seul moyen de lutter contre les abus. Google a annoncé cette nouvelle politique en août 2025, la présentant comme un outil de lutte contre la cybercriminalité. L'entreprise affirme que l'enregistrement obligatoire compliquera la publication rapide de nouvelles applications malveillantes après la suppression des versions précédentes. Le programme est en phase de prévisualisation depuis novembre 2025. Il devrait être disponible pour tous les développeurs en mars 2026, avec un déploiement progressif débutant au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre. Il convient de noter que les développeurs publiant des applications sur Google Play sont soumis à des procédures de vérification depuis 2023. En pratique, la nouvelle réglementation affectera plus durement la communauté de distribution alternative et les développeurs utilisant le modèle de sideloading. Les signataires de la lettre soulignent que les modifications proposées transforment l'installation d'applications hors plateforme (sideloading) d'un droit de l'utilisateur en un privilège supervisé par un fournisseur de plateforme unique. Les développeurs indépendants, les chercheurs en sécurité, les scientifiques et les créateurs de projets open source seront soumis aux mêmes exigences d'identification que les grands éditeurs commerciaux. Les documents d'identité seront transférés vers les systèmes de Google et les applications seront soumises à une procédure de vérification menée par l'entreprise. L'accès aux utilisateurs d'appareils certifiés dépendra du maintien du statut de développeur vérifié. Ce changement n'affectera pas les distributions Android personnalisées telles que GrapheneOS, LineageOS ou /e/OS. Cependant, dans la pratique, la grande majorité des appareils disponibles sur le marché utilisent des versions certifiées du système. Depuis des années, Android est présenté comme une alternative au modèle fermé développé par Apple. La possibilité d'installer des applications provenant de sources autres que la boutique officielle a été l'un des principaux arguments de cette compétition. Cette nouvelle politique réduit l'écart entre les plateformes. L'enregistrement centralisé des développeurs et le contrôle de l'installation des applications par un opérateur unique transforment radicalement la nature de l'écosystème. (Lire la suite)

Les Ray-Ban Meta, c'est quand même le gadget parfait pour les voyeurs technophiles. Ce sont quand même des lunettes qui filment, prennent des photos et diffusent en live... le tout sans que PERSONNE autour ne s'en rende compte (ou presque). Alors forcément, quelqu'un a fini par coder une app pour les détecter !

Nearby Glasses , c'est une application Android développée par Yves Jeanrenaud qui scanne en permanence les signaux Bluetooth Low Energy autour de vous. Chaque appareil BLE diffuse en fait des trames pour s'annoncer avec un identifiant constructeur et les lunettes caméra de Meta utilisent les IDs 0x01AB et 0x058E (Meta Platforms) ainsi que 0x0D53 (Luxottica/Ray-Ban). Donc cette app écoute ces identifiants et vous balance une alerte dès qu'elle en capte un.

La détection repose sur le RSSI, en gros la puissance du signal reçu et par défaut, le seuil est à -75 dBm, soit environ 10-15 mètres en extérieur et 3-10 mètres en intérieur. Donc c'est pas foufou non plus mais c'est configurable, évidemment. Vous pouvez donc le durcir un peu pour ne choper que les lunettes vraiment proches, ou l'assouplir pour ratisser large (au prix de faux positifs en pagaille).

Les faux positifs, parlons-en d'ailleurs... Les casques Meta Quest utilisent les mêmes identifiants constructeur, du coup ça ne marche pas à tous les coups. Par exemple, si votre voisin joue en VR, votre téléphone va sonner ! L'app détecte aussi les Snap Spectacles (0x03C2)... pour les trois personnes qui en portent encore ^^.

Ah et l'app est UNIQUEMENT pour Android. La version iOS serait "on the way" selon le développeur... faut donc pas être pressé mais au moins c'est open source (AGPL-3.0), du coup n'importe qui peut vérifier ce que l'app fait de vos données Bluetooth.

Si le sujet vous parle, vous connaissez peut-être Ban-Rays , un projet hardware à base d'Arduino et de LEDs infrarouges qui détecte les Ray-Ban Meta via infrarouge et Bluetooth ! Hé bien Nearby Glasses, c'est l'approche 100% logicielle plutôt que hardware, ce qui est plus accessible mais forcément plus limitée... pas besoin de fer à souder, cela dit ^^.

C'est une rustine mais bon, c'est mieux que de se retrouver à poil sans permission sur le web.

Source

— Permalien

Si vous avez besoin de partager votre position en temps réel sans donner votre âme à Google, voici une solution simple et qui marche bien :
- installez cette application sous Android.
- dans les paramètres entrez l'adresse du serveur : https://hauk.live/
- activez le partage.
- partagez l'URL obtenue.

Cette URL est valide pendant un temps limité et vous pouvez couper le partage de position à tout moment. La personne qui reçoit l'URL n'a pas besoin d'une application spécifique : Elle l'ouvre dans un navigateur, et votre position s'affiche en temps réel sur un fond de carte OpenStreetMap.
Le lien peut expirer au bout d'un certain temps (à votre convenance, mais c'est 6 heures max sur le serveur hauk.live).

La partie serveur est même auto-hébergeable.
https://github.com/bilde2910/Hauk


EDIT: À tester également : https://apt.izzysoft.de/fdroid/index/apk/xyz.zood.george
(https://www.zood.xyz/)
(Permalink)

Si vous avez lu mon article sur Meshtastic , vous savez déjà que les réseaux mesh LoRa, c'est le genre de truc qui fait rêver tous les geeks en manque de hors-piste numérique. Mais y'a un cran au-dessus, et ça s'appelle Reticulum .

En gros, c'est une stack réseau chiffré de bout en bout qui fonctionne sur n'importe quel support physique : LoRa, WiFi, Ethernet, liaison série, radio amateur en packet... TOUT y passe. Du coup, là où Meshtastic reste avant tout taillé pour les messages texte sur LoRa, ici vous pouvez faire transiter des fichiers, des appels vocaux, des pages web et même un shell distant à travers votre mesh. En fait au début je pensais que c'était juste un Meshtastic sous stéroïdes, mais non... c'est carrément une couche réseau complète.

Sideband, l'app de messagerie mesh pour Reticulum

L'avantage c'est surtout la flexibilité car plutôt que d'être coincé sur un seul médium, vous pouvez mixer LoRa longue portée et WiFi courte portée dans le même réseau via un simple fichier ~/.reticulum/config, et les paquets se débrouillent tout seuls comme des grands pour trouver le chemin le plus efficace.

Côté chiffrement, c'est du lourd : X25519 pour l'échange de clés, Ed25519 pour les signatures, AES-256-CBC pour le chiffrement symétrique, et du forward secrecy par-dessus. Le truc malin, c'est que les paquets ne contiennent aucune adresse source. Votre identité sur le réseau, c'est juste une paire de clés au niveau du protocole, donc personne ne peut remonter à l'expéditeur.

L'écosystème d'apps est même plutôt costaud. Y'a Sideband, une app dispo sur Android via F-Droid, Linux et macOS, qui gère les messages, les appels vocaux, le transfert de fichiers et même les cartes, le tout à travers le mesh. Y'a aussi NomadNet pour héberger des pages sur un réseau totalement hors-ligne, et rnsh qui permet de lancer un shell distant (oui, du SSH sans Internet, sur le port que vous voulez... ça fait rêver ^^).

D'ailleurs pour les radioamateurs, tout ça tourne nickel sur des bonnes vieilles liaisons packet radio en AX.25. Modems KISS, TNCs classiques... tout est supporté, j'vous dit !

Et pour l'installer, c'est d'une simplicité presque suspecte : un pip install rns et hop, vous avez votre noeud Reticulum dans /home/user/.reticulum/. Ça tourne sur un Raspberry Pi 3 ou 4, un vieux laptop sous Debian, votre téléphone via Sideband... et si vous voulez du LoRa, vous branchez un RNode sur l'USB et c'est parti.

Attention quand même, sous Windows c'est un poil plus compliqué (Faut passer par WSL2, sauf si vous avez déjà un Python 3.x bien configuré dans le PATH), et la doc est intégralement en anglais.

Notez que la bande passante s'adapte sans problème au support, de 150 bps en LoRa longue portée sur 868 MHz (faut pas s'attendre à du Netflix non plus) jusqu'à 500 Mbps en Ethernet local. Et un lien chiffré s'établit en seulement 3 paquets pour 297 octets. C'est pas gourmand.

PromptSpy détourne Gemini pour rester actif sur Android et espionner via VNC, accessibilité, captures, vidéos et C2 chiffré....

Google is finally addressing a long-standing gap in its mobile operating system by introducing an automatic backup feature for the Android Downloads folder. Historically, while Android efficiently synchronized system settings, applications, and photos, files stored in the local Downloads directory were excluded from standard cloud backups. This meant that users frequently lost downloaded documents, PDFs, and media unless they manually uploaded them to a cloud service before switching devices or […]

La bataille contre les logiciels malveillants sur Android prend une nouvelle tournure. Dans son rapport annuel sur la sécurité de l’écosystème applicatif, publié jeudi, Google annonce des résultats encourageants pour 2025 : le nombre d’applications frauduleuses bloquées avant publication a sensiblement diminué par rapport aux années précédentes. Loin d’être un relâchement de la vigilance, ce ... Lire plus

L'article Google Play : l’IA au service de la sécurité Android fait reculer les applications malveillantes est apparu en premier sur Fredzone.

À tester : un scanner de documents pour Android : https://f-droid.org/en/packages/org.fairscan.app/
(via http://links.kevinvuilleumier.net/shaare/P29bgg).

De mon côté, j'avais trouvé ça : OSS Document Scanner (https://apt.izzysoft.de/fdroid/index/apk/com.akylas.documentscanner)
(Permalink)

— Permalink

Le battle royale d’Activision sur smartphone, Call of Duty : Warzone Mobile, va bientôt tirer sa révérence. Activision vient en effet de confirmer la fermeture des serveurs dès avril prochain.…

Cet article Call of Duty : Warzone Mobile fermera bientôt ses portes, prévient Activision est apparu en premier sur PaperGeek.

Si, comme moi, vous aimez fouiller dans les réglages cachés de votre smartphone, ce menu secret d’Android Auto devrait clairement vous intriguer.

L’article Comment déverrouiller le menu caché d’Android Auto pour débloquer les fonctionnalités secrètes ?, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.

WinCalls bloque les appels indésirables et usurpation en local, avec règles ARCEP, NPV, masqués, étranger....

Météo France a placé 12 départements en vigilance jaune au verglas ce lundi 12 janvier. Faut-il en profiter pour rouler à 200 km/h sur les routes ? Notre rédaction vous le déconseille pour plusieurs raisons. La première est que la vitesse en France est limitée à 130km/h. En roulant à 200, vous prenez donc le risque de ne plus avoir de permis et de devoir rouler en voiturette et de vous faire doubler et klaxonner par tout le voisinage voire les copains de votre fils. À votre âge, ce n’est pas très sérieux. La deuxième raison est que vous ne possédez qu’une vieille Citroën AX ne pouvant aller que jusqu’à 90 km/h à condition d’être en descente dans une pente à plus de 6% et que celle-ci est toujours chez le garagiste depuis le 19 octobre.

Le verglas serait glissant

La troisième raison est plus technique. Le verglas est, selon Wikipédia « un dépôt de glace compacte et lisse, généralement transparent, provenant d’une pluie ou d’une bruine d’eau en état de surfusion, qui se congèle en entrant en contact avec une surface solide dont la température est égale ou inférieure à 0 °C ». C’est donc une matière assez glissante, il y a d’ailleurs eu plusieurs accidents liés au verglas ces derniers jours dans les Landes, en Dordogne ou encore dans le Loir-et-Cher. Si vous voulez aller vite, il vaut mieux privilégier des surfaces plus sèches et rouler sur de la roche, du sable, de l’aluminium ou encore des toitures.

La semaine prochaine nous vous expliquerons pourquoi il vaut mieux ne pas rester plus de 7 heures au soleil par 35 degrés à l’ombre.

Crédits : Bekir Umut Vural via Pexels.

L’article Fact-check – Pourquoi il est déconseillé de rouler à 200km/h sur les plaques de verglas est apparu en premier sur Le Gorafi.fr Gorafi News Network.

Citation : «Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?

Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.

Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.»
(Permalink)

Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?

Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.

Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.
(Permalink)