De nombreuses applications de clavier chinoises, certaines provenant de grands fabricants de téléphones, peuvent divulguer des frappes au clavier à des espions, mettant potentiellement en danger trois quarts de milliard de personnes, selon une étude du Citizen Lab de l'Université de Toronto.

Comme le laboratoire les résultats [PDF] Expliquez : « Il n'existe aucun moyen de faire tenir des dizaines de milliers de caractères chinois sur un seul clavier. »

Les ordinateurs destinés aux locuteurs chinois utilisent donc le logiciel Input Method Editor (IME), dont le plus courant utilise le Pinyin, qui permet de représenter les sons du mandarin à l'aide de l'alphabet latin. Les smartphones destinés à être utilisés par les locuteurs chinois incluent souvent des applications de clavier Pinyin, également disponibles dans les magasins d'applications.

Mais mapper l'alphabet latin aux caractères chinois n'est pas facile, c'est pourquoi certaines applications Pinyin téléchargent vos frappes sur le cloud pour les traiter.

Selon Citizen Lab, l'application Pinyin de Baidu utilise un cryptage faible, de sorte que les frappes effectuées par les utilisateurs sont vulnérables à l'interception par une écoute indiscrète qui peut donc lire toutes les entrées. Les applications de Samsung, Xiaomi, OPPO, Honor et iFlytek utilisent des crypto-monnaies qui ont déjà été compromises grâce à un exploit qui permet aux oreilles indiscrètes actives et passives d'intercepter les frappes au clavier. L'application Pinyin de Baidu pour Windows est confrontée au même problème.

Les applications de Tencent, Xiaomi, OPPO et Vivo rencontrent des problèmes qui permettent à une écoute indiscrète active d'intercepter les frappes.

Les applications IME sont conçues pour s'adapter à différents appareils, et certaines versions des applications IME contiennent des vulnérabilités qui n'existent que sur certains appareils.

Citizen Lab a fait part de ses conclusions aux entreprises concernées, et les résultats ont été mitigés.

« Toutes les sociétés, à l'exception de Baidu, Vivo et Xiaomi, ont répondu à nos informations », indique le rapport du laboratoire. Baidu a résolu les problèmes les plus graves découverts par les chercheurs, mais il ne les a pas tous résolus.

Tencent a promis de réparer ses produits d'ici le 1er avril, mais il semble qu'il ne l'ait pas fait au moment de mettre sous presse – peut-être parce qu'il considère que l'une des applications non sécurisées a atteint sa fin de vie.

Même si les applications sont mises à jour pour corriger les failles découvertes par Citizen Lab, l'organisation craint que les difficultés de mise à jour du logiciel entraînent la persistance des problèmes. Par exemple, les appareils Honor ne permettent pas de mettre à jour les applications du clavier. La mise à jour des applications Samsung nécessite la création d'un compte. Les chercheurs du laboratoire ont également constaté que certaines mises à jour d’applications sont géobloquées.

« L’ampleur de ces graves vulnérabilités ne peut être sous-estimée », conclut le rapport, car les applications de clavier étudiées par Citizen Lab détiennent plus de 95 % de part de marché en Chine, et les fabricants de téléphones qui ont préinstallé des logiciels vulnérables détiennent collectivement la moitié du marché.

Selon les estimations du Citizen Lab, environ 780 millions de personnes risquaient d’être surveillées par leur smartphone.

Et la situation est encore pire : l'année dernière, le laboratoire a découvert des problèmes similaires dans une application de saisie populaire appelée Sogou, conduisant à « une estimation selon laquelle environ 1 milliard d'utilisateurs sont affectés par cette classe de vulnérabilités ».

À ce stade, les lecteurs pourraient en conclure que le gouvernement chinois ne verrait pas d’inconvénient à accéder aux smartphones de ses citoyens.

Citizen Lab suggère que cette hypothèse est faible – parce que Pékin n’a pas besoin de portes dérobées car il collecte déjà des données de frappe, n’aime pas l’idée que des tiers fassent de même et fait constamment pression pour améliorer la sécurité des logiciels.

Le laboratoire attribue ces problèmes à une réticence à utiliser des chiffres éprouvés, peut-être par crainte qu'ils soient compromis par les puissances occidentales.

La recherche suggère plusieurs actions qui pourraient être entreprises dans l’écosystème des smartphones (développeurs, fabricants et magasins d’applications) pour créer ce type de registre de vulnérabilités.

Cependant, pour l'instant, il contient des conseils plus pratiques : Mettez à jour vos applications Pinyin dès que possible. ®

Logitech a annoncé une nouvelle souris la semaine dernière. Un représentant de l'entreprise a contacté Ars de Logitech pour lui présenter sa «dernière souris sans fil». l'outil Page produit Il lit le même écrit.

J'ai eu une bonne expérience avec les souris Logitech, notamment celles sans fil, dont j'utilise actuellement une. J’avais donc hâte de voir ce que Logitech aurait pu faire pour améliorer ses précédentes conceptions de souris sans fil. Un clic plus silencieux ? Une nouvelle forme qui s'adapte mieux à ma main droite surmenée ? Plusieurs profils combinés dans un design prêt pour l'entreprise ?

J'ai été déçu d'apprendre que la caractéristique la plus unique du Logitech Signature AI Edition M750 est le bouton au sud de la molette de défilement. Ce bouton est précédemment programmé pour lancer le générateur de messages ChatGPT, que Logitech a récemment ajouté à son application de configuration de périphériques Options+.

C'est à peu près tout.

De plus, le M750 ressemble exactement au Logitech Signature M650, introduit en janvier 2022. Le bouton avant de la nouvelle souris (sur le côté gauche de la souris) est préprogrammé pour exécuter Windows ou macOS, et le bouton retour s'ouvre. ChatGPT est dans Options+. Au moment d'écrire ces lignes, le PDSF de la nouvelle souris est supérieur de 10 $ (50 $) à celui de la M650.

J'ai interrogé Logitech à propos du M750, qui semble être le M650 mais avec un bouton supplémentaire, et un porte-parole a déclaré :

La M750 n’est pas en réalité la même souris que la M650. Il dispose d'un bouton préprogrammé supplémentaire pour lancer Logi AI Prompt Builder une fois que l'utilisateur a installé l'application Logi Options+. Sans Options+, le bouton fait basculer le DPI entre 1 000 et 1 600 DPI.

Cependant, un bouton au sud de la molette de défilement de la souris qui peut être programmé pour lancer une application ou basculer le DPI est très courant, y compris parmi les souris Logitech. Un représentant de Logitech m'a également affirmé que les deux souris utilisaient des composants électroniques différents, que Logitech appelle la plate-forme de la souris. Logitech peut réutiliser les plates-formes pour différents modèles, a indiqué le porte-parole.

Un représentant de Logitech a refusé de commenter pourquoi il n'y a pas de bouton au sud de la molette de défilement sur le M650. Le prix est une raison possible, mais Logitech vend également des souris moins chères dotées de cette fonctionnalité.

Cependant, les différences mineures entre les deux suggèrent que le M750 ne mérite pas une version complète du produit. Je soupçonne que sans la nouvelle fonctionnalité logicielle tendance de Logitech, le M750 n'aurait pas été présenté comme un nouveau produit.

Le M750 soulève également la question de savoir combien de périphériques d’entrée informatiques doivent être équipés d’une sorte de fonctionnalité de génération d’IA.

Générateur GPT de chat instantané Logitech

La version beaucoup plus importante de Logitech la semaine dernière n'était pas une version marginale mais un ajout à son application Options+. Vous n'avez pas besoin de la « nouvelle » souris M750 pour utiliser AI Prompt Builder de Logitech ; J'ai pu programmer le MX Master 3S pour qu'il fonctionne. plusieurs Les souris et claviers Logitech prennent en charge AI Prompt Builder.

Lorsque vous appuyez sur un bouton qui lance le générateur d'invites, la fenêtre Options+ apparaît. Là, vous pouvez saisir le texte que Options+ utilisera pour créer une invite ChatGPT appropriée en fonction de vos besoins :

Après avoir fait vos choix, une autre fenêtre s'ouvre avec la réponse ChatGPT. Logitech a déclaré que l'outil de création instantanée nécessite un compte ChatGPT, mais j'ai pu utiliser GPT-3.5 sans en saisir un (la fonctionnalité peut également fonctionner avec GPT-4).

Un Arsien typique n'a probablement pas besoin d'aide pour créer une invite ChatGPT, et la nouvelle fonctionnalité de Logitech ne fonctionne avec aucun autre chatbot. L'Instant Builder pourrait être intéressant pour les personnes moins expérimentées techniquement et intéressées par certains utilitaires pour les premières expériences ChatGPT. Cependant, je doute que les personnes ayant une compréhension rudimentaire de l’IA générative aient besoin d’un accès immédiat à ChatGPT.

Cependant, le point important est l'accès instantané aux fonctionnalités de ChatGPT, ce qui, selon Logitech, est utile pour ses utilisateurs expérimentés. quelques Logitech ClientMalgré ça, Il semble Je ne suis pas d'accord, surtout avec AI ​​Prompt Builder, ce qui signifie que Options+ a plus de ressources En arrière-plan.

Mais Logitech n'est pas la seule entreprise de gadgets à vouloir lier l'accès IA à un bouton matériel.

Appuyez sur les écouteurs pour parler à ChatGPT

Comme Logitech, Nothing n'essaie pas de donner à ses clients un accès rapide à ChatGPT. Dans ce cas, l'accès s'effectue en appuyant sur l'appareil. Nothing a annoncé ce mois-ci avoir « intégré les écouteurs Nothing et Nothing OS avec ChatGPT pour fournir aux utilisateurs un accès instantané aux connaissances directement à partir des appareils qu'ils utilisent le plus, comme les écouteurs et les smartphones ». Cette fonctionnalité nécessite le dernier système d'exploitation Nothing et que les utilisateurs disposent d'un téléphone Nothing avec ChatGPT installé. Les gestes ChatGPT fonctionnent avec Nothing's Phone (2), Nothing Ear et Nothing Ear (a), mais Nothing prévoit de s'étendre à des téléphones supplémentaires via des mises à jour logicielles.

Il ne dit pas non plus qu'il inclurait des « points d'entrée au niveau du système » à ChatGPT, tels que le partage de captures d'écran et « aucun élément d'interface utilisateur » dans les systèmes d'exploitation des smartphones.

L'intégration de ChatGPT ne serait rien moins intrusive que l'intégration de Logitech puisque les utilisateurs qui n'ont pas ChatGPT sur leur téléphone ne seront pas affectés. Mais, encore une fois, vous vous demandez peut-être combien de personnes ont demandé cette fonctionnalité et quelle est sa fiabilité pour son fonctionnement.

La mise à jour principale de Google de mars 2024 appelle les professionnels du référencement à faire évoluer leurs stratégies. En mettant l’accent sur la lutte contre les contenus et la manipulation de mauvaise qualité, il soutient des approches centrées sur l’utilisateur. Liam Bickerton, directeur de la stratégie chez 829 Studios, se penche sur ses implications profondes.

Le paysage de la recherche en constante évolution a subi un bouleversement majeur en mars 2024 avec l'arrivée de La dernière mise à jour principale de GoogleOuvre une nouvelle fenêtre . Alors que certains sites Web n'ont pas constaté de changements significatifs dans leurs performances, d'autres ont été complètement désindexés en raison des nouvelles politiques anti-spam. Ces politiques anti-spam s’appuient fortement sur l’utilisation de l’IA générative, car les sites Web se sont tournés vers l’IA pour produire du contenu rapidement et facilement. Les analystes SEO, comme Ian Nuttall, transmettent leurs conclusions à X et montrent combien de sites de leurs bases de données ont été désindexés. Ce niveau d’influence n’est pas sans rappeler les mises à jour Panda et Penguin lancées respectivement par Google en 2011 et 2012. Plongeons dans l'essentiel de la mise à jour principale de mars 2024, décomposons ses objectifs, analysons son impact sur les sites Web et fournissons des informations exploitables à ceux d'entre vous qui naviguent dans le nouveau paysage de recherche.