Les IA qui tentent de poutrer nos infras depuis 2 ans…
Avec une partie intéressante sur les SDK Android utilisés dans ces app pour servir de proxy et ainsi transformer les utilisateur·ices de l'app en membre d'un botnet.
Si j'ai bien compris, impossible d'installer une application hors PlayStore ?
Donc adieu F-Droid, NewPipe, Blokada...
Tout ce qui faisait la "liberté" chez Android, risque de disparaître.
Ils se sont aperçu du fameux/fumeux "manque à gagner". Mais ils ne gagneront pas davantage.
Tout ça pour une sempiternelle "sécurité".
Comme en politique, on enlève notre "liberté" pour plus de "sécurité".
Quelle absurdité !
C'est justement le contraire. Ceux qui voudront toujours garder cette "liberté" vont s'exposer à plus de "danger".
Bref, encore des imbéciles qui ne calculent qu'à court terme.
Vivaldi dit "non" à l'IA dans son navigateur. C'est celui que j'utilise depuis quelques années sur Android et j'en suis très satisfait, il fait le taff.
Un guide de sécurisation et de maximisation de la vie privée sur Android, tout en gardant un équilibre entre utilisabilité du système et protection trop contraignante à l'usage.
Il n'est pas toujours aisé de s'y retrouver dans les ROM pour Android entre GrapheneOS, /e/, LineageOS, etc. Ce comparatif permet d'y voir plus clair en matière de vie privée, de sécurité et d'autres critères.
Sans surprise pour ma part, GrapheneOS se hisse au-dessus du lot (cf. liens partagés par le passé dans mon Shaarli). Mais il ne supporte que les Google Pixel, alors si vous avez un smartphone d'une autre marque, il faudra partir sur une autre ROM.
Le même auteur a publié d'autres comparatifs, en entête de la page.
We disclose a novel tracking method by Meta and Yandex potentially affecting billions of Android users. We found that native Android apps—including Facebook, Instagram, and several Yandex apps including Maps and Browser—silently listen on fixed local ports for tracking purposes.
These native Android apps receive browsers' metadata, cookies and commands from the Meta Pixel and Yandex Metrica scripts embedded on thousands of web sites. These JavaScripts load on users' mobile browsers and silently connect with native apps running on the same device through localhost sockets. As native apps access programatically device identifiers like the Android Advertising ID (AAID) or handle user identities as in the case of Meta apps, this method effectively allows these organizations to link mobile browsing sessions and web cookies to user identities, hence de-anonymizing users' visiting sites embedding their scripts.
This web-to-app ID sharing method bypasses typical privacy protections such as clearing cookies, Incognito Mode and Android's permission controls. Worse, it opens the door for potentially malicious apps eavesdropping on users’ web activity.
Connexion