Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

TechCrunch et Forbes se sont penchés récemment sur la très mauvaise habitude d’un nombre croissant d’applications de réclamer d'onéreux abonnements aux utilisateurs par des moyens souvent détournés.

Propositions trop fréquentes, textes peu clairs, volonté de piéger : Apple devrait mieux détecter ces applications au comportement troublant et faire un peu de ménage dans sa boutique. Principal « dark pattern », amener l’utilisateur à démarrer un essai gratuit qui démarre un abonnement au bout de quelques jours seulement.

QR Code Reader réclame ainsi… jusqu’à 156 dollars par an d’abonnement, alors même que des commentaires signalent ces problèmes depuis plus d’un an au moins. Ce qui n’empêche pas l’application d’avoir actuellement une note de 4,7 sur 5, moyenne de milliers de commentaires élogieux. Commentaires dont on ne connait bien sûr pas la légitimité.

Apple risque d’avoir de sérieux problème si elle ne serre pas la vis. Et la firme semble assez loin d’une prise de conscience sur le sujet : l’une de ces applications fautives, Weather Alarms, avait vu son icône apparaître sur le grand écran d’Apple à la dernière WWDC, comme montré par David Barnard, fondateur de l’éditeur Contrast.

Le plus gros risque pour Apple est de voir une érosion de la confiance s’installer alors même que l’abonnement a le vent en poupe. Les éditeurs sont toujours plus nombreux à adopter ce modèle, qui permet un flux régulier de trésorerie. Au risque évidemment de saturer des utilisateurs dont les factures gonflent.

Apple, d’ordinaire très stricte sur le respect des conditions d’utilisation de son App Store, a donc tout intérêt à se pencher sur un sujet qui peut nuire sérieusement à son modèle, la firme récupérant 30 % de ces abonnements (15 % à compter de la deuxième année).


Chargement des commentaires
À découvrir dans #LeBrief

Depuis plusieurs années, l'outil permet déjà de contrôler à distance son terminal mobile sous Android. Une mise à jour déployée cette semaine ajoute la prise en charge d'Android TV.

Les notes de version indiquent également que divers correctifs et améliorations ont été apportés, notamment un problème avec les terminaux sous Android 8 (Oreo) ou une version plus récente du système d'exploitation.

Après le rover baptisé Rosalind Franklin, c'est au tour de la plateforme d'atterrissage d'avoir un petit nom : Kazachok, un choix fait par les Russes de Roscosmos. L'agence spatiale européenne explique qu'il signifie « petit cosaque » et qu'il s'agit d'une danse folklorique.

La plateforme est également arrivée à Turin, en Italie. Pour rappel, ExoMars 2020 est une initiative conjointe de l'ESA et de l'agence spatiale russe. Le lancement est prévu pour juillet 2020. Si tout se passe bien, une fois sur le sol martien, le rover quittera sa plateforme pour aller explorer la surface.

La CISA (Cybersecurity and Infrastructure Security Agency), du département américain de la Sécurité intérieure, vient de publier une alerte anxiogène : des défibrillateurs implantables sont vulnérables à plusieurs failles de sécurité.

Selon le bulletin, les modèles connectés Medtronic seraient susceptibles d’être attaqués par des pirates ayant suffisamment de connaissances techniques et se trouvant près des personnes concernées. Selon le Star Tribune, 750 000 de ces appareils seraient concernés.

Les risques potentiels sont évidemment grands, puisque le ou les pirates auraient la main sur le fonctionnement du défibrillateur, pouvant dérégler l’appareil et donc entrainer un vrai danger pour le patient.

D'après Ars Technica, ces vulnérabilités ne sont pas nouvelles. Elles auraient été signalées en janvier 2018 à Medtronic par des chercheurs de Clever Security.

Les problèmes remontés étaient sérieux : pas de chiffrement, pas d’authentification et différentes failles permettant de capter sans problème les informations circulant entre le défibrillateur connecté et les appareils conçus pour en exploiter les données. En plus d’une action directe, il est donc simple de dérober des données médicales.

Medtronic ne s’était pas exprimée l’année dernière, mais le bulletin d’alerte de la CISA, accompagné d’une note de sévérité de 9,3 sur 10, a forcé l’entreprise à communiquer.

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un défibrillateur de son rôle.

Pour chaque patient, un pirate devrait connaître le modèle précis implanté, quels changements pourraient réellement entraîner des conséquences, sur quels paramètres agir, les commandes télémétriques pour le faire, si tant est que le modèle permette ce genre de manipulation.

En accord avec la FDA (Food and Drugs Administration), Medtronic recommande donc que les patients et médecins continuent d’utiliser les appareils normalement. La société précisé toutefois qu’elle développe actuellement des mises à jour.

L'éditeur profite de la GDC (Game Developers Conference) pour dévoiler la nouvelle interface qui sera déployée dans le courant de l'année. Ce n'est pas une surprise puisque les travaux avaient été annoncés à la mi-janvier.

La page d'accueil intègre évidemment des miniatures des jeux auxquels vous avez récemment joué, mais aussi ceux ayant été récemment mis à jour et la liste de vos amis sur la droite. Un curseur permet de modifier la taille des miniatures des jeux de votre bibliothèque pour en afficher plus ou moins.

Les pages individuelles des jeux ont aussi été retouchées pour mieux mettre en avant les nouveautés le concernant et d'éventuels événements comme des diffusions en direct.

Valve n'a pas donné de date, mais une bêta devrait arriver cet été selon PCGamer.