Android TV est un système d'exploitation largement déployé dans les foyers, des téléviseurs de certaines marques (Sony, Philips, etc.) aux Box de certains opérateurs — pas chez Orange — en passant par de nombreux boîtiers TV. Et le système a une faille un peu étonnante qui peut poser de gros soucis : si une personne a un accès physique à l'appareil, elle peut se connecter sur un compte Gmail sans connaître son mot de passe.

Le problème est simple : Android TV ne propose pas de navigateur par défaut, mais il est possible d'en ajouter un en bidouillant un peu. Une vidéo montre une méthode, qui consiste à télécharger un navigateur (TV Bro) pour aller ensuite installer directement Chrome depuis un fichier APK (le nom donné aux applications installables sans passer par un magasin d'application). Et une fois Chrome installé, il suffit de se connecter sur Gmail ou Google Drive pour éventuellement avoir accès aux données du propriétaire de l'appareil.

Ce n'est pas automatique, mais potentiellement très courant : si vous êtes connectés sur un compte YouTube, le système vous connecte aussi sur les autres services de Google. Cette fonction est normalement invisible, faute de navigateur, mais une fois Chrome installé, les données liées au compte YouTube sont accessibles sans mot de passe. La faille nécessite donc un accès physique pour l'installation mais aussi pour l'accès à Chrome. En effet, le navigateur n'est pas prévu pour une navigation à la télécommande, mais il est généralement possible de connecter un clavier et une souris aux appareils sous Android TV, que ce soit en Bluetooth ou en USB.

Comme l'indique 404 Media, Google a d'abord indiqué que c'était le comportement attendu (It's not a bug, it's a feature), avant d'indiquer que les versions récentes d'Android TV (sans plus de précisions) ne permettaient pas d'exploiter la faille et qu'une mise à jour était en train d'être poussée. Elle nécessite par contre a priori que le constructeur de l'appareil effectue un suivi de son système d'exploitation, ce qui n'est pas réellement la règle dans le monde Android.

Reste que si la faille de sécurité peut avoir de fâcheuses conséquences, le fait qu'elle nécessite un accès physique limite tout de même en partie les risques. Mais dans le doute, surtout si votre téléviseur est dans un endroit public, nous vous conseillons de vous déconnecter de votre compte YouTube si vous avez des données sensibles sur le compte Google associé ou d'employer un compte dédié uniquement à cet usage.

AltStore PAL, la première boutique d’apps alternative ouverte grâce au DMA européen, nécessite de payer 1,8 € par an en France pour couvrir les frais imposés par Apple. Cet abonnement est géré par Stripe et il n’est pas nécessaire de créer un compte, il suffit de saisir une adresse mail et les coordonnées de sa carte bancaire, ou alors de payer avec Apple Pay, pour activer le paiement annuel et accéder au lien de téléchargement de la boutique. C’est une procédure simple et rapide, même si elle appelle une question : faut-il payer sur chaque iPhone, même si l’utilisateur est identique ?

Comme le note @mysk@mastodon.social, ce n’est fort heureusement pas le cas. La clé est liée à l’adresse mail qui doit être saisie sur le site de Stripe, puisqu’elle fait office de compte utilisateur en quelque sorte. Sur un deuxième iPhone, saisissez l’adresse mail utilisée lors du paiement effectué sur le premier iPhone et Stripe devrait vous identifier. Le formulaire de paiement est alors remplacé par un bouton « Gérer mon abonnement » qui renvoie vers le site d’AltStore et permet de télécharger la boutique d’apps sur cet iPhone.

Du moins, il le permet s’il vous identifie comme étant le même utilisateur. En effet, il ne suffit pas d’avoir un mail qui a payé une fois pour accéder à la boutique, ce serait une faille assez grossière dans le système mis en œuvre par AltStore. Concrètement, Apple a prévu un identifiant unique fourni aux boutiques tierces. Cet identifiant dépend du compte Apple de l’utilisateur, si bien qu’il sera identique sur tous les iPhone où le même compte est enregistré. Quand Stripe renvoie vers le site d’AltStore, ce dernier vérifie si l’identifiant est identique et affiche dans la foulée le bouton de téléchargement. Si ce n’est pas le cas, un message d’erreur s’affichera.

De ce fait, on peut installer AltStore PAL sur plusieurs iPhone sans avoir à payer à chaque fois. Il faut pour cela utiliser à chaque fois la même adresse mail dans Stripe et que le même compte Apple soit associé aux différents smartphones où l’on souhaite installer la boutique.

Spotify a soumis à Apple une version de son app contenant des informations sur ses formules d'abonnement dépourvues de tout lien externe. Apple exige malgré tout une commission sur les ventes, Spotify s'indigne et en appelle à Bruxelles.

Mise à jour le 25 avril avec des détails supplémentaires

Spotify a décidé de ne pas opter pour une distribution de son app en dehors de l'App Store comme le permet désormais le nouveau Règlement des marchés numériques en Europe. Son refus est lié à la création par Apple de la fameuse taxe dite Core Technology Fee (ou Commission technologique de base) qui finit par coûter cher aux éditeurs d'apps très populaires et génératrices de nombreux téléchargements.

DMA : Apple facilite (un peu) l’adhésion aux nouvelles règles de l’App Store pour les développeurs

L'imbroglio avec Apple se poursuit néanmoins au sein de l'App Store. Une mise à jour de Spotify reste bloquée par l'équipe de validation. Cette version a été modifiée pour informer les utilisateurs européens des formules d'abonnement existantes chez Spotify et sur la manière d'aller les trouver sur le site du suédois. Elle ne contient que des explications, pas de liens ou boutons qui pointent directement vers ces offres.

Spotify dit mettre à profit, de la manière la plus minimale qui soit, les changements imposés par l'Europe à Apple pour les plateformes de streaming musical concurrentes (lire aussi App Store : Apple fait un geste envers Spotify et les émulateurs). Mais ça coince pour des questions d'argent.

AppleInsider a publié la réponse de l'équipe de validation d'Apple envoyée à Spotify. Apple y fait référence au nouveau système mis en place pour les apps de streaming, le European Economic Area Music Streaming Services Entitlement. Apple explique à Spotify qu'il doit d'abord en accepter les termes pour que son application puisse avancer dans le couloir de la validation.

Là où les choses achoppent c'est sur ce qu'Apple nomme le "call to action", le fait de dire aux utilisateurs : « faites ceci et cela pour aller acheter un contenu hors de l'App Store ». Que Spotify intègre des boutons pour rediriger l'utilisateur vers ses formules d'abonnement — c'était son plan initial — ou qu'il se contente d'une explication textuelle, du point de vue d'Apple c'est pareil. Et cela se facture dans les deux cas.

Les conditions d'Apple stipulent en effet que pour toute vente d'un biens numérique réalisée dans les 7 jours qui suivent l'appui sur le bouton "Continuer" (avec lequel on confirme qu'on accepte de sortir de l'App Store pour effectuer une transaction), une commission de 27 % est attendue (elle descend à 12 % en cas de renouvellement de l'abonnement ou pour les PME). C'est écrit noir sur blanc mais cela met en rage Spotify qui en appelle à la Commission européenne, jugeant qu'Apple cherche à « punir » les développeurs avec de nouvelles taxes.

Pour Apple, cette commission est là pour la récompenser de son entregent et elle fait remarquer que d'autres achats, effectués peut être bien plus tard, lui passeront sous le nez :

Cela ne prendra pas en compte toutes les transactions qu'Apple a facilitées via l'App Store, mais constitue un moyen raisonnable de prendre en compte la valeur substantielle qu'Apple offre aux développeurs, notamment en facilitant les transactions liées.

Une précédente version de l'app soumise en mars par Spotify contenait ces descriptions de formules d'abonnement agrémentées de boutons. Cette mise à jour n'avait pas plus été validée par Apple (lire aussi Spotify demande une intervention de Bruxelles pour la validation d'une app chez Apple).

Retirer les boutons de l'interface dans cette autre mise à jour ne change rien aux termes du contrats auquel Spotify doit souscrire, mais le service suédois espère probablement qu'une nouvelle pression s'exercera sur Apple pour qu'elle amende ses conditions.

Ces changements imposés à Apple pour les services de streaming font partie de la décision de Bruxelles de lui infliger une amende 1,8 milliard d'euros pour abus de position dominante. Apple a fait appel.

Si l'iPhone 15 en couleur noire vous fait de l'œil, Amazon le vend actuellement 829 €. Au tarif de promotion habituel (entre 859 et 869 € selon les enseignes), Amazon ajoute un coupon de réduction de 30 €.

Il y a déjà eu mieux, mais de pas grand chose — 819 € — et il fallait aller sur le site italien. Chez Apple ce modèle de 128 Go coûte 969 €.

Promo : l'iPhone 15 Pro à 1 037 € (-190 €)

Six mois après Android, l'identification simplifiée au moyen d'un passkey arrive dans WhatsApp pour iOS. Le déploiement est en cours, prévient WhatsApp sur X, il est fort possible que vous ne trouviez pas encore l'option dans les réglages de WhatsApp, au premier niveau, avec comme intitulé "Clé d'accès".

Cette amélioration servira lorsqu'on aura à s'identifier à nouveau dans WhatsApp. Après avoir activé sa clé d'accès, il ne sera plus nécessaire d'entrer son mot de passe ni de confirmer au moyen d'un numéro reçu par SMS que l'on est bien le titulaire du compte.

C’est quoi, les passkeys ?

Il suffira d'utiliser les méthodes d'identification de son iPhone, soit le code soit Touch ID soit Face ID. Plus besoin de mémoriser ou d'entrer quoi que ce soit. Cette fonction de sécurité marche à partir d'iOS 16 et il faut un iPhone 8 ou X au minimum.

WhatsApp n'est pas le premier à s'être saisi de cette fonction, Google, X ou TikTok par exemple s'y sont déjà pliés. Mais c'est un acteur de poids avec ses deux milliards d'utilisateurs à travers le monde qui rejoint ce mouvement visant à réduire le recours aux mots de passe.

Apple retire WhatsApp et Threads (🆕 ainsi que Signal et Telegram) de l'App Store chinois sur demande de Pékin

DMA : Comment WhatsApp et Messenger vont ouvrir la porte aux messageries concurrentes 🆕

C'est toujours la méforme qui prédomine en Chine pour l'iPhone dont les ventes sont à nouveau données en baisse pour le premier trimestre 2024. Après Counterpoint il y a quelques jours, c'est IDC qui publie une version préliminaire de son baromètre trimestriel des livraisons de smartphones en Chine. Première observation, les deux cabinets ne s'accordent pas sur les chiffres. Là où Counterpoint décelait une reprise générale avec une croissance annuelle de 1,5 %, IDC voit une progression de 6,5 %.

Même chose s'agissant d'Apple en particulier, Counterpoint attribuait à la Pomme une baisse annuelle de 19,1 %, IDC s'avance sur un recul de 6,5 %. Des écarts non négligeables, mais les tendances, elles, vont dans le même sens. L'iPhone semble à la peine depuis quelques mois face à une concurrence plus gaillarde de la part d’acteurs locaux.

IDC met Honor et Huawei au coude à coude en tête du classement avec 17 % de parts de marché pour chacun. Apple est quatrième, derrière Oppo, avec 15,6 % au lieu de 17,8 % il y a un an. Cela reste une position enviable, mais à la même période en 2023, la Pomme occupait la seconde place.

Les ventes pendant le Nouvel An chinois ont été bénéfiques pour les modèles de bas et de milieu de gamme, explique IDC, tandis que sur le haut de gamme, les appareils pliables et ceux promus avec des fonctions d'IA, comme le Honor Magic6Pro, sont venus gêner les ventes d'iPhone. Apple a bien essayé de jouer la carte des promotions, mais sans que cela soit suffisant.

Le 7 mai, Apple organise dans sa réunion de présentation des résultats trimestriels, ce sera l'occasion pour elle de confirmer ou de relativiser ces analyses qui se répètent depuis quelques semaines.