Patternz avait été conçue pour le « suivi, traçage et surveillance » des téléphones portables à des fins de sécurité nationale. Son directeur technique avait par ailleurs élaboré l'architecture de la première version du logiciel espion Pegasus.

Des centaines de milliers d'applications faisaient partie d'un « puissant outil de surveillance de masse », Patternz, susceptible de surveiller l'emplacement physique, les loisirs et les membres de la famille de leurs utilisateurs, révèle 404 Media.

Son enquête s'appuie sur des documents marketing et des vidéos désormais supprimés, une analyse technique légale et des recherches menées par des défenseurs de la protection de la vie privée. Elle a conduit Google et PubMatic, une autre société de publicité, à couper les ponts avec la régie publicitaire liée à ce prestataire de surveillance.

Dans une vidéo téléchargée sur YouTube en janvier 2023, qui a été retirée après que 404 Media lui avait posé des questions, Rafi Ton, qui se présentait comme le PDG de Patternz, déclarait « nous analysons le comportement de plus de 600 000 applications ».

Quand vous utilisez les applications de téléphone et SMS de Google (application "Messages"), ces applications envoient à Google: la date et durée des appels, le numéro des correspondants et un hash du contenu des SMS. Toutes ces infos sont envoyées rattachées à votre AndroidID (cet AndroidID est lié à l'appareil, votre SIM et votre compte Google).
Il envoie aussi le "Google Advertising ID" que vous pouvez changer, mais quelle importance puisque Google a déjà collecté votre AndroidID ?
Vive la vie privée.

Mon conseil : n'utilisez surtout pas l'application "Messages" de Google pour les SMS. Utilisez QKSms : https://f-droid.org/fr/packages/com.moez.QKSMS/
Elle marche très bien et elle est très agréable à utiliser.
Et pour l'application de téléphonie : https://f-droid.org/fr/packages/com.simplemobiletools.dialer/

(via https://social.jesuislibre.net/@tuxicoman/108040078812453944)

Sécurisé qu'ils disent !!

Intel Management Engine

The Intel Management Engine (ME), also known as the Intel Manageability Engine,[1][2] is an autonomous subsystem that has been incorporated in virtually all of Intel's processor chipsets since 2008.[1][3][4] It is located in the Platform Controller Hub of modern Intel motherboards.

The Intel Management Engine always runs as long as the motherboard is receiving power, even when the computer is turned off. This issue can be mitigated with deployment of a hardware device, which is able to disconnect mains power.

The Intel ME is an attractive target for hackers, since it has top level access to all devices and completely bypasses the operating system. The Electronic Frontier Foundation has voiced concern about Intel ME and some security researchers have voiced concern that it is a backdoor.

Intel's main competitor AMD has incorporated the equivalent AMD Secure Technology (formally called Platform Security Processor) in virtually all of its post-2013 CPUs.[5]

Selon la société informatique, qui a baptisé le logiciel d'espionnage «DevilsTongue», ce dernier a pu infiltrer des sites populaires comme Facebook, Twitter, Gmail et Yahoo pour collecter des informations, lire les messages des victimes et récupérer des photos. Le logiciel a aussi pu envoyer des messages au nom des victimes ciblées.

[...] Conclusion


If you use and like Stylish, please uninstall it and switch to an alternative like Stylus, an offshoot from the good old version of Stylish that works in much the same way, minus the spyware.

u_U

Western Digital My Cloud drives have a built-in backdoor

"mydlinkBRionyg" as the administrator username and "abc12345cba" as the password

Un tas de params avec explications dans about:config

1984