Conecte-se agora

Tecnologia

Falhas em apps de mensagens abrem espaço para manipulação de arquivos


Arquivos de mídia do WhatsApp e do Telegram podem ser expostos e manipulados por hackers devido falhas dos aplicativos em versão Android, de acordo com uma pesquisa da Symantec, empresa especializada em proteção de sistemas operacionais.

De acordo com o estudo, aplicativos em sistemas Android podem ser usar o armazenamento externo e interno para salvar arquivos. No primeiro caso, o arquivo fica legível e pode ser modificado por outros aplicativos ou usuários. No segundo, ele é acessado apenas pelo próprio aplicativo. 

O problema, chamado de “Media File Jacking”, decorre de um intervalo de tempo entre o momento em que arquivos recebidos pelos aplicativos são gravados no armazenamento interno e quando eles são acessados por outros aplicativos, no armazenamento externo. 

Essa janela é uma oportunidade para hackers intervirem e manipularem arquivos de mídia sem o conhecimento do usuário. Fotos, vídeos, documentos corporativos, faturas e áudios podem ser acessados.

É, segundo a pesquisa, semelhante a uma corrida entre o invasor e o aplicativo que está carregando os arquivos. Caso o hacker tenha acesso às fotos e vídeos, por exemplo, o usuário verá os arquivos manipulados antes de ter acesso aos originais. Os dados podem ser alterados tanto no envio como no recebimento de arquivos. 

Por padrão, o Whatsapp salva arquivos de mídia recebidos no armazenamento externo, como na galeria de fotos. No Telegram, o usuário precisa ativar recursos do aplicativo para que isso aconteça. 

É possível evitar os ataques ao alterar algumas configurações nos aplicativos. No Whatsapp, usuários podem impedir que fotos, vídeos e áudios fiquem salvos no armazenamento externo ao desativaram a visibilidade de mídia. O mesmo pode ser feito no Telegram ao optar por não salvar os arquivos nas galerias do aplicativo. 

Em resposta, o Whatsapp disse que analisou o problema mencionado pela pesquisa. De acordo com a nota, o aplicativo “segue as melhores práticas vigentes fornecidas pelos sistemas operacionais para armazenamento de mídia”. 

Para a empresa, as alterações sugeridas na pesquisa podem “criar complicações de privacidade para os usuários e limitar a maneira como fotos e arquivos podem ser compartilhados”. 

Até a conclusão deste texto, o Telegram não respondeu à reportagem sobre os efeitos da falha no aplicativo.

Publicidade
Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Tecnologia

Facebook admite que monitora localização de usuários mesmo com função desativada


O Facebook admitiu que monitora cada um de seus usuários, mesmo com a função de geolocalização desativada, por razões de segurança mas também com objetivos publicitários. O documento foi divulgado nesta terça-feira (17) no perfil Twitter de uma repórter do jornal americano The Hill.

“Inclusive sem a ativação dos serviços de localização, o Facebook ainda pode saber onde o usuário está com base em informações que ele e outros fornecem através de suas atividades e conexões com nossos serviços”, revela a rede social em carta de 12 de dezembro enviada ao senador democrata Chris Coons e ao republicano Josh Hawley, do Congresso dos Estados Unidos.

Hawley retuitou a publicação da jornalista e escreveu: “Facebook admite. Você apaga os serviços de localização mas eles sabem onde você está para ganhar dinheiro”. 

“Não há como escapar. Não há controle sobre sua informação pessoal. Isto é a Grande Tecnologia. É por este motivo que o Congresso precisa agir.”

Os senadores fizeram um requerimento sobre práticas de localização do Facebook em uma carta de 19 de novembro. 

Na resposta, o Facebook destaca que coleta dados de geolocalização de três maneiras principais: pela habilitação de compartilhamento na plataforma (quando o usuário autoriza o repasse de informação), por atividades como check-in ou marcação de amigos (mesmo que o usuário não tenha habilitado o repasse da localização) e pelo endereço IP.

O Facebook obtém dados pessoais de todos os tipos sobre seus mais de 2 bilhões de usuários frequentes em ao menos uma das plataformas do grupo: Instagram, Messenger, WhatsApp ou Facebook.
*Bahia Notícias.

Continue Lendo

Tecnologia

PlayStation 5 deve ser lançado em novembro do ano que vem


Um dos consoles mais aguardados pelo mercado, o PlayStation 5 teve sua data de lançamento e preço vazados na internet. Um relatório sugere que o videogame pode ser “apresentado oficialmente” em 20 de novembro de 2020 na América do Norte. Além disso, foi revelado também que o preço sugerido será de US$ 499, pouco mais de R$ 2 mil em conversão direta.

As informações foram compartilhadas pelo PSErebus no Twitter. A mensagem dizia que “a Sony Interactive Entertainment lançará o PlayStation 5 em vários países na temporada de férias de 2020 e disponibilizará o PS5 na América do Norte em 20 de novembro de 2020 a um preço sugerido de US$ 499”.

Reprodução


Embora os jogadores precisem esperar um ano para ter o console em mãos, é provável que a Sony compartilhe mais informações durante uma conferência em junho.

Durante os últimos meses, diversos rumores sobre o console passaram a circular na internet, principalmente depois que a Sony confirmou o nome oficial como PlayStation 5 e que deverá lançá-lo em 2020. Junto com essas informações foram divulgados o novo sistema “Haptic Feedback”, que substitui o atual modelo de vibração, e o “Adaptive Triggers”, que permite aos programadores controlar a resistência dos gatilhos L2 e R2.

Nos últimos dias, uma patente da Sony registrou um cartucho, que pode servir para expandir a capacidade de armazenamento do console. Outro rumor, dado pelo jornalista japonês Zenji Nishikawa, diz que a desenvolvedora planeja lançar uma versão Pro juntamente com a versão principal, custando cerca de R$ 600 mais caro.

O controle do videogame também deve passar por mudanças. Novas patentes apontam que os botões de gatilho serão maiores, os analógicos um pouco menores, terão porta USB, nenhuma barra de luz, e uma tela sensível ao toque.

Porém, tirando as informações que foram divulgadas oficialmente, todas as demais devem ser tratadas como rumores até que a Sony se pronuncie.

Via: Daily Mail

Continue Lendo

Tecnologia

Celulares pré-pagos de 17 estados devem ser recadastrados até segunda


Titulares de linha telefônica pré-paga em 17 estados têm até a próxima segunda-feira, 18, para recadastrar e atualizar seus dados, sob risco de ficarem com o serviço bloqueado. A medida faz parte do projeto da Agência Nacional de Telecomunicações (Anatel) para a criação do cadastro nacional de usuários dos serviços de telefonia celular pré-paga.

A exigência vale para os moradores dos estados de Alagoas, Amazonas, Amapá, Bahia, Ceará, Espírito Santo, Maranhão, Piauí, Rio Grande do Norte, Pará, Paraíba, Pernambuco, Rio de Janeiro, Rio Grande do Sul, Roraima, Sergipe e São Paulo. Os demais estados e o Distrito Federal já concluíram essa etapa de recadastramento.

Esta é última fase da campanha de comunicação aos consumidores com cadastros desatualizados, realizada pelas prestadoras Algar, Claro, Oi, Sercomtel, Tim e Vivo, dentro do Projeto Cadastro Pré-Pago.

Segundo a agência reguladora, o objetivo da iniciativa é assegurar uma base cadastral correta e atualizada, para evitar a ocorrência de fraudes de subscrição (linhas associadas indevidamente a CPFs) e, dessa forma, ampliar a segurança dos consumidores.

Recadastramento

Os usuários de pacotes pré-pagos serão acionados pelas operadoras por canais como mensagem de texto, ligações ou pop ups em sites. O procedimento é aplicado apenas aos usuários com pendências cadastrais. As operadoras também disponibilizaram canais de atendimento para fornecer mais informações sobre o recadastramento, como páginas específicas nos sites e números.

Pessoas que tiverem a linha pré-paga bloqueada poderão atualizar os dados cadastrais junto à sua prestadora por meio dos canais de atendimento disponíveis, como call center e espaço reservado ao consumidor na internet. Nesse contato, devem ser informados o nome completo e o endereço com o número do CEP. No caso de pessoa física, é necessário informar o número do CPF e, para pessoa jurídica, o CNPJ. Também poderão ser solicitadas informações adicionais de validação do cadastro.

Para evitar fraudes, os usuários podem confirmar se o SMS de solicitação de recadastramento recebido foi, de fato, encaminhado pela prestadora contratada. Fonte: ATarde.

Continue Lendo

Mais Lidas