Não é uma situação normal, mas há uma nova falha de segurança que parece estar a afectar todos os browsers do mercado.
As grandes empresas que mantêm estas propostas já têm a solução, sendo por isso urgente a actualização. Descubra como esta falha pode afectar o seu computador.
Esta é uma falha grave e pode trazer problemas para os utilizadores que não actualizarem os seus browsers em breve.
As soluções estão já disponíveis, tendo sido criadas pelas empresas que dão suporte a estas propostas que permitem navegar na Internet.
Do que é revelado, a falha descoberta está presente no codec WebP, que os browsers usam para tratar este tipo de imagens. Para ser explorada, os atacantes precisam de criar um buffer overflow e assim conseguem depois acesso ao browser e a outras áreas.
A falha é ainda mais grave porque segundo está a ser avançado, está já a ser explorada activamente por atacantes. A sua capacidade permite que qualquer possa controlar um PC remoto e assim correr código aleatório destes equipamentos, podendo depois abrir a porta a outros problemas.
Versões dos principais browsers que já têm esta falha resolvida:
Google: Chrome versão 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
Ainda mais perigoso é que a falha não se limita aos browsers e está presente em outras apps. Todas as baseadas no Electron, como o conhecido Signal e o Honeyview estão vulneráveis.
A somar a isso, também outras apps como o Affinity, Gimp, LibreOffice, Telegram, muitas do Android e apps multiplataforma desenvolvidas com o Flutter também são afectadas.
A Apple também terá resolvido este problema com o seu patch de segurança lançado recentemente. Quanto aos restantes, a solução é mesmo actualizar os browsers e as apps que têm instaladas com a máxima urgência. A falha existe, é crítica e se for explorada os resultados são perigosos.
– Simples!!! Mudem a pulseira de borracha/silicone para uma de metal tipo Milanesa…
Pulseira em metal Milanesa para smartwatch
⌚ SMARTWATCHES // PULSEIRAS // 💦🦠 BACTÉRIAS
Atenção, utilizadores de smartwatch ou pulseira de fitness. Um novo estudo revelou que 95% das 20 pulseiras de smartwatch testadas estavam contaminadas com bactérias potencialmente causadoras de doenças.
Onur Binay / Unsplash
Realizado por uma equipa de investigação da Florida Atlantic University, o estudo examinou a presença de espécies potencialmente patogénicas, incluindo Staphylococcus, Enterobacteria (como a E.coli) e Pseudomonas, que podem provocar infecções em determinadas condições.
Curiosamente, o tipo de material da pulseira fez uma diferença significativa nos resultados. As pulseiras de borracha e de plástico registaram a maior contaminação bacteriana, enquanto as pulseiras de metal, especialmente as feitas de ouro e prata, quase não tinham bactérias.
“As pulseiras de plástico e borracha podem proporcionar um ambiente mais apropriado para o crescimento bacteriano, uma vez que as superfícies porosas e estáticas tendem a atrair e a ser colonizadas por bactérias”, explica Nwadiuto Esiobu, da Florida Atlantic University, citado pelo ScienceAlert.
Embora investigações anteriores tenham indicado que os relógios de pulso e os objectos de vestuário podem servir como potenciais fontes de infecção, poucos estudos se debruçaram sobre a forma como vários materiais podem albergar estes micróbios.
As bactérias testadas neste estudo encontram-se habitualmente no corpo e no ambiente e podem, em determinadas condições, provocar doenças como abcessos, pneumonia e salmonela.
Embora não tenha havido diferenças significativas entre os participantes masculinos e femininos no estudo, as actividades realizadas tiveram um impacto. As pulseiras dos indivíduos que frequentavam ginásios apresentavam os níveis mais elevados de bactérias estafilocócicas.
Este estudo destaca que apesar de usarmos relógios e outros objectos semelhantes ao longo do dia, raramente pensamos em limpá-los.
“A quantidade e a taxonomia das bactérias que encontrámos nas pulseiras mostram que é necessário higienizar regularmente estas superfícies. Mesmo em números relativamente baixos, estes agentes patogénicos são importantes para a saúde pública”, disse ainda Esiobu.
Além disso, o estudo indica a necessidade de os profissionais de saúde e outras pessoas em ambientes hospitalares higienizarem regularmente estas superfícies, uma vez que muitas destas bactérias podem ter um impacto significativo na saúde de indivíduos imuno-suprimidos.
Os investigadores também testaram várias substâncias de limpeza para determinar a sua eficácia, incluindo um spray desinfectante da marca Lysol, uma mistura de etanol a 70% (normalmente utilizada em hospitais) e vinagre de cidra de maçã, uma alternativa mais natural.
Em termos de eliminação de bactérias, tanto o spray Lysol como a mistura de etanol foram altamente eficazes, erradicando 99,9% das bactérias em 30 segundos em todos os materiais.
Em contrapartida, o vinagre de cidra de maçã foi menos potente contra todos os tipos de bactérias e precisou de mais tempo para actuar.
O estudo foi recentemente publicado na revista Advances in Infectious Diseases.
Não se pode ter sol na eira e chuva no nabal. Este adágio popular assenta como uma luva no que a Google parece querer oferecer. Um smartphone que custa 1.700 euros, mas é frágil e pouco robusto.
Alguns testes, daqueles mais simples, mostraram que faltam materiais mais… generosos na construção do Pixel Fold.
Pixel Fold é mais frágil do que devia ser… para o preço!
Na semana passada, um do famosos canal do YouTube, JerryRigEverything, fez um vídeo onde testou alguns cenários mais duros que um smartphone pode experienciar.
O novo Pixel Fold foi testado aos arranhões, ao calor, mostrou a fraca durabilidade e resistência do ecrã dobrável, e deixou a nu vários problemas que os utilizadores deste smartphone terão de enfrentar.
Já esta semana, o youtuber, Zack Nelson, voltou a fazer um vídeo com o mesmo dispositivo e mostrou onde a Google pode ter escolhido o caminho errado com o seu primeiro dispositivo dobrável.
Segundo as conclusões, uma das razões pelas quais o Pixel Fold se dobrou tão facilmente tem a ver com o material que a Google utilizou na construção da estrutura do Pixel Fold. Em vez de utilizar aço inoxidável, a Google recorreu ao alumínio para tornar o Pixel Fold o mais fino possível.
A empresa americana pode ter conseguido tornar o dispositivo mais fino do que outros dobráveis, mas o alumínio é mais fácil de dobrar. O vídeo também aponta que a impermeabilização no Pixel Fold é diferente da que a Samsung usa para o Galaxy Z Fold 4.
Enquanto a Samsung utiliza um preenchimento de borracha para impermeabilizar o Galaxy Z Fold 4, a Google utiliza um material de plástico duro que pode ficar quebradiço com o tempo e pode rachar.
Uma vez rachado, o nível de protecção contra a água desvanece-se rapidamente. Nelson diz que acha que o sistema de impermeabilização da Samsung é melhor porque dura mais tempo.
Continuando com a autópsia, Nelson desmontou o ecrã interno. Depois que a cobertura flexível foi removida do ecrã interno de 7,6 polegadas, Nelson apontou hastes de metal que também foram vistas no ecrã interior do Fold 4 de 7,6 polegadas, que são usadas para fortalecer o vinco. Isso é um ponto positivo para o Google.
É importante lembrar que o Pixel Fold tem o mesmo preço (1.800 dólares, cerca de 1.650 euros) que o Galaxy Z Fold 4, o que torna ainda mais surpreendente a facilidade com que o Pixel Fold cedeu à pressão, enquanto o Galaxy Z Fold 4 resistiu às tentativas de Nelson de colocar a dobra no Galaxy Z Fold 4.
E isso também mostra por que a Samsung chamou o Galaxy Z Fold 4 de “inquebrável”.
Os utilizadores do Pixel Fold estão entusiasmados com o ecrã externo de 5,8 polegadas do telefone em comparação com o ecrã mais “complicado” do Galaxy Z Fold 4 (de 6,2 polegadas). Portanto, haverá consumidores que preferem possuir o Pixel Fold em vez do Galaxy Z Fold 4.
Se está a pensar comprar o Google Pixel Fold, porque quer algo mais “puro”, saiba que em comparação com a oferta da Samsung poderá não ter a mesma fiabilidade nos materiais que o suportam. Mas cada um escolhe o que entende. E seguramente que o Pixel Fold é uma grande máquina.
Com cada vez menos segurança e privacidade nos dispositivos móveis, os governos e outras entidades aproveitam para espiar os utilizadores. Uma nova informação avançada dá conta de que cidadãos em Portugal foram espiados por software similar ao conhecido Pegasus.
Cidadãos em Portugal foram espiados
Apesar de não existir um número identificado, sabe-se que residentes em Portugal foram espiados pelo telemóvel. Para isso foi usado um software similar ao Pegasus, conhecido globalmente por ter sido usado para escutar chamadas e obter dados dos aparelhos de políticos e jornalistas de todo o mundo, incluindo países da própria União Europeia.
A informação está a ser avançada pelo JN e consta do relatório final da comissão de inquérito do Parlamento Europeu para investigar a utilização do Pegasus e outros software espião.
Neste documento não é especificado quando e por quem estes cidadãos foram espiados, recorrendo ao Hermit, um software de fabrico italiano.
Ainda assim, sabe-se que a sua utilização foi feita em vários países, não apenas da União Europeia. Para além de Portugal, a lista existente mostra que a Líbia, Malásia, Iraque, Grécia e a Itália foram os países onde aquele software fez vítimas.
EU-wide rules to stop governments' illegal spying on citizens needed!
Following a year-long inquiry into the abuse of spyware in the EU, the @Europarl_EN will tomorrow adopt @SophieintVeld report.
O relatório foi debatido nesta quarta-feira em plenário e as recomendações são votadas hoje.
Neste, as referências a Portugal são escassas e a comissão de inquérito concluiu que “se pode presumir com segurança que, de uma forma ou de outra, as autoridades de todos os Estados-membros utilizam software espião, por vezes com legitimidade, outras vezes não“.
Em função desta conclusão, nas recomendações em apreciação está o apelo a que “o comércio e a utilização de software espião” sejam “estritamente regulamentados”. Até esse momento, devem ser adoptadas condições para pôr fim de imediato aos abusos do passado.
Durante a apresentação deste relatório, a sua relatora, a eurodeputada Sophia in ‘t Veld, não deixou de revelar comentários importantes.
Num dos mais relevantes lamentou a inexistência de reacções institucionais a este escândalo, que afectou principalmente a Polónia, Hungria, Grécia, Espanha e Chipre.
– Tribunais, queixas-crime e afins, são uma morosidade em Portugal. Existem apps que bloqueiam os números que desejarmos.
Bloqueador – Calls Blacklist (https://play.google.com/store/apps/details?id=com.vladlee.easyblacklist&hl=pt_PT&gl=US)
É procurar na Play Store por bloqueadores de chamadas indesejadas e escolher.
📱 SMARTPHONES // 🙁 CHAMADAS INDESEJADAS
Apesar de não serem criados para isso, os smartphones dão aos seus utilizadores algum anonimato, em especial os números não registados. Sem uma morada ou uma origem identificada, torna-se simples fazer chamadas incomodativas a partir de números anónimos.
Existe uma forma de se defender, e vamos explicar como.
Quando recebe chamadas telefónicas de números privados, não identificados, que são incomodativas devido ao seu carácter repetitivo, ameaçador, calunioso ou fora de horas, desconhecendo quem faz essas chamadas, tem um mecanismo legal ao seu dispor que pode usar para resolver a situação.
O assinante ou utilizador do telefone pode solicitar a anulação da confidencialidade da linha chamadora, por um período de 30 dias, quando essas chamadas sejam perturbadoras da paz familiar ou da intimidade da vida privada (conforme artigo 10.º, n.º 1, da Lei 41/2004).
O pedido deverá ser feito, nos termos da lei, junto da sua operadora telefónica, por escrito e devidamente fundamentado. Após recepção do seu pedido, a operadora solicita o parecer da CNPD que é dado no prazo aproximado de 15 dias.
Mais informações sobre a forma como tal procedimento é operacionalizado constam do artigo 10.º dessa mesma lei. Se a situação ainda assim não ficar resolvida, a vítima poderá apresentar queixa-crime junto de autoridade policial ou do Ministério Público.
Estas chamadas não se devem confundir com telefonemas de marketing que, apesar de também poderem ser incomodativas, e eventualmente provenientes de números telefónicos confidenciais, não estão abrangidas por este preceito legal.
Apesar de não ser um processo simples, esta é a garantia que poderá proteger-se caso esteja a receber chamadas incomodativas de números anónimos.
Usando os mecanismos legais consegue quebrar o anonimato e depois agir da forma correta e necessária para estas chamadas deixarem de existir.
Independentemente de onde utiliza o Gmail, se através da aplicação no smartphone, na app de e-mail do PC ou serviço via Web, saiba que está vulnerável e que pode ser enganado.
Apesar de a Google ter lançado o tal selo azul, que supostamente indica que a mensagem vem de um remetente fidedigno, o sistema tem falhas e estão a ser aproveitadas para roubar os utilizadores.
Bug no Gmail… sim no seu também!
Foi através de um tweet do engenheiro de cibersegurança, Chris Plummer (via Forbes), que o alerta foi lançado. Segundo o que foi partilhado, tudo começa com o sistema de selos de verificação que a Google introduziu no mês passado.
Esta marca foi concebida para verificar mensagens de correio electrónico supostamente enviados por empresas e organizações legítimas. Um e-mail na sua caixa de entrada do Gmail com uma marca de verificação azul deveria indicar que pode abrir a missiva com segurança, sem se preocupar em ser enganado, alvo de spam ou pirateado.
Contudo, graças a um bug, os burlões podem fazer com que o Gmail verifique o seu falso e-mail, acrescentando a tal marca de verificação azul.
O investigador de segurança descobriu como conseguem os criminosos enganar a Google e acrescentar a marca de verificação azul, fazendo com que esta “verifique” o seu e-mail fraudulento.
Plummer apresentou um relatório do erro à Google depois de ter detectado um burlão a enviar um correio verificado fazendo-se passar pela UPS. O e-mail até incluía o icónico ícone do escudo da UPS.
Inicialmente, a Google rejeitou o relatório de Plummer, dizendo que não iria corrigir o erro, uma vez que “este é o comportamento pretendido”. Como Plummer pergunta no seu tweet: “Como é que um criminoso que se faz passar pela @UPS de uma forma tão convincente é ‘intencional’?
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
Mas a Google rapidamente mudou de opinião e enviou a Plummer o seguinte:
Depois de analisarmos melhor, apercebemo-nos de que isto não parece ser uma vulnerabilidade genérica do SPF. Por isso, reabrimos o caso e a equipa responsável está a analisar melhor o que se passa. Pedimos mais uma vez desculpa pela confusão e compreendemos que a nossa resposta inicial possa ter sido frustrante. Muito obrigado por ter insistido para que analisássemos melhor a situação! Iremos mantê-lo informado sobre a nossa avaliação e o rumo que este problema vai tomar.
Cumprimentos, Equipa de Segurança da Google.
There are a lot of imperfect standards. But what I do not want – and I hope this is transparent – is for a ultramegacorp-staple-of-the-internet to be putting a stamp of approval on email messages. Most users will implicitly trust a little blue seal. It shouldn't be a thing.
A Google classificou esta falha como P1, o que significa que se trata de uma correcção de prioridade máxima. Mas até que seja corrigida, os utilizadores do Gmail têm de estar atentos a e-mails verificados que não sejam da empresa que afirmam ser.
Como sempre, não clique em nenhum link e certamente não forneça nenhuma informação, como números de identificação, números de cartão de crédito, datas de validade e códigos de segurança.
Se receber o que parece ser um e-mail importante na sua caixa de entrada do Gmail e este for verificado com uma marca de verificação azul, ligue para quem o enviou até conseguir perceber a veracidade.
Principalmente se for um e-mail com muita relevância e informação sensível. Tenha em atenção que não deve usar números de telefone que venham nesse e-mail, pois se a mensagem for um engodo, os números de telefone também o serão.
As probabilidades são altas de que pelo menos alguns utilizadores irão perder dinheiro com este esquema, uma vez que há mais de 1,8 mil milhões de utilizadores activos do Gmail este ano. E há muita gente crédula e sem capacidade crítica.
Possivelmente algumas pessoas vão acreditar na conta que chegou para pagar de energia, comunicações ou até de alguma empresa que irá actualizar o sistema operativo do computador (se não ele vai bloquear).
Vejamos um exemplo de como pode funcionar o esquema
Digamos que recebe um e-mail da UPS com uma marca de verificação azul e que diz que está prestes a receber uma encomenda. A carta pode dizer que a UPS precisa de algumas informações para verificar a sua identidade.
Com a marca de verificação em mente, concorda em responder com algumas informações pessoais que a “UPS” diz precisar para entregar a sua encomenda.
Assim, envia-lhe a data de nascimento, o número de contribuinte e os dados da sua conta bancária e/ou do seu cartão de crédito. Pode imaginar o que alguém com intenções maliciosas pode fazer com toda esta informação?
Actualmente, a maioria das empresas não lhe envia mensagens de texto ou emails com links. A maioria não pedirá nenhuma das informações que mencionámos acima.
E mesmo quando a Google exterminar este bug, uma marca de verificação azul não lhe dá carta branca para divulgar informações pessoais que podem custar-lhe o seu dinheiro.
E não tenha dúvidas, os burlões estão uns passos à sua frente. Eles vão agarrar nos dados que foram facilitados, vão entrar na sua conta bancária e esgotar os limites dos cartões de crédito. Portanto, fique atento.
A Inteligência Artificial representa riscos significativos para a humanidade, e a mitigação destes riscos deve ser uma prioridade global, alertam figuras proeminentes da indústria tecnológica, incluindo executivos da Microsoft e do Google.
glas-8 / Flickr
Os líderes mundiais devem dedicar-se a reduzir “o risco de extinção” da humanidade representado pela Inteligência Artificial, pediu esta terça-feira um grupo de empresários e especialistas do sector das tecnologias.
A declaração foi assinada por centenas de personalidades da indústria, ciência e tecnologia, incluindo o próprio Sam Altman, CEO da OpenAI e criador do ChatGPT, e o conceituado cientista Geoffrey Hinton, considerado o “padrinho da Inteligência Artificial” — que recentemente se disse arrependido do seu papel no advento da IA.
Propositadamente, a declaração, que foi publicada no site do Center for AI Safety, tem apenas uma frase: “A mitigação do risco de extinção proveniente da IA deve ser uma prioridade global, juntamente com outros riscos de escala social, como pandemias e guerra nuclear“.
Center for AI Safety
Não é a primeira vez que personalidades da indústria, ao mesmo tempo que angariam e investem milhares de milhões de dólares em IA, assumem publicamente estar preocupados com as possibilidades assustadoras desta tecnologia emergente.
Há cerca de dois meses, recorda a Associated Press, 1.100 personalidades, entre as quais o bilionário fundador da Tesla e SpaceX Elon Musk, assinaram uma carta aberta na qual pediam uma pausa de 6 meses no desenvolvimentoda IA — até que pudessem garantir a sua total segurança.
Apesar deste apelo, gigantes tecnológicas como a própria OpenAI, Microsoft e Google recusaram aderir à pausa sugerida, argumentando que estes avisos de risco existencial exageram as capacidades dos seus produtos e “desviam a atenção das medidas urgentes necessárias para combater problemas reais”.
Este mês, Sam Altman advertiu que o ChatGPT pode ser a nova “bomba atómica” e pediu ao governo norte-americano “controlo e regulação da inteligência artificial”.
O criador do ChatGPT foi claro e não teve problemas em admitir: esta “é uma tecnologia que pode dar errado. Somos sinceros e queremos trabalhar com o governo para evitar que isso aconteça”.
O desenvolvimento acelerado de chatbots dotados de inteligência artificial cada vez mais poderosos tem despertado a atenção de autoridades governamentais e legisladores, que consideram urgente regulamentar esta tecnologia emergente.
A Europa está actualmente na vanguarda destas iniciativas com a AI Act, cuja aprovação está prevista para o final deste ano.
A carta de advertência foi também endossada por especialistas em diversas áreas da ciência, como energia nuclear, pandemias e mudanças climáticas, incluindo o escritor Bill McKibben — umas das primeiras pessoas a soar o alarme acerca das alterações climáticas, no seu livro “The End of Nature”, publicado em 1989.
“Dada a forma como ignorámos há 35 anos os avisos precoces acerca das alterações climáticas, talvez fosse inteligente desta vez dar alguma atenção aos problemas que podem ser levantados pela evolução da Inteligência Artificial — antes que seja tarde demais“, alertou recentemente o escritor.
Todos nós fazemos o que podemos para proteger os nossos computadores e smartphones do cibercrime, mas muitas vezes não nos apercebemos de que os nossos smartwatches também estão em risco.
Não são apenas os PCs e os smartphones que podem ser alvo de ciber-criminosos. Embora os smartwatches sejam mais um acessório dos nossos dispositivos principais, ainda podem ser explorados por agentes maliciosos.
Porquê hackear um smartwatch?
Os smartwatches podem armazenar muitos tipos de dados, alguns dos quais altamente sensíveis. Contactos, emails, credenciais de inícios de sessão e informações de pagamento podem ser armazenadas num smartwatch, com as quais um hacker pode fazer muito se forem roubadas.
Pode não haver tantos dados armazenados num smartwatch como num computador ou smartphone, mas isso não significa que não haja nada que valha a pena ser procurado. Por isso não pense que o facto de o seu smartwatch ser um acessório não significa que não seja alvo de atacantes.
Os smartwatches estão quase sempre ligados a um smartphone, e esta ligação directa também os torna alvos dos hackers. Uma vez que um ciber-criminoso pode interceptar a informação trocada entre um smartphone e um smartwatch, é fácil compreender porque é que um smartwatch pode ser um alvo.
Como é que estes relógios são hackeados?
Os smartwatches podem ser considerados pequenos computadores. Com o seu smartwatch, pode ligar-se à Internet, utilizar o Bluetooth, fazer chamadas e enviar mensagens de texto. Assim, existem evidentemente muitos vectores de comunicação sem fios suportados pela maioria deles.
Por este motivo, os smartwatches estão expostos a ataques remotos. Há tantas formas de ataques remotos que enumerá-las todas levaria muito tempo, mas há alguns ataques principais a que estes relógios estão particularmente expostos.
O phishing é um tipo de cibercrime que explora vários tipos de canais de comunicação, incluindo correio electrónico, SMS e mensagens instantâneas nas redes sociais.
Os ataques de phishing envolvem a representação de um indivíduo ou organização oficial para espalhar malware ou roubar dados. Se receber um e-mail de phishing e o abrir no seu smartwatch, pode correr o risco de ser hackeado.
Digamos, por exemplo, que abre um anexo de um e-mail de phishing no seu smartwatch e, sem saber, instala malware no seu dispositivo. Uma vez instalado e activo, este malware pode registar a sua actividade, roubar os seus dados e até seguir a sua localização.
Até mesmo o ransomware, uma forma altamente perigosa de malware, é conhecido por infectar smartwatches, e os e-mails de phishing podem ser usados para implantar esses programas.
Além disso, a utilização do Bluetooth representa um risco. O Bluetooth é uma tecnologia de ligação sem fios de curto alcance que muitos utilizam para emparelhar com outros dispositivos, como fones e colunas sem fios.
No caso dos smartwatches, o Bluetooth pode ser utilizado para ligarem aos smartphones, para que o utilizador possa fazer e receber chamadas, utilizar aplicações e aceder a mais funcionalidades em geral.
Como manter o seu smartwatch protegido contra hackers
Se está preocupado com o facto de o seu smartwatch representar um risco de segurança, há coisas que pode fazer para o manter a salvo dos ataques informáticos:
1. Utilize apenas as ligações necessárias
Como já foi referido, existem vários canais de comunicação que um smartwatch pode utilizar, incluindo Wi-Fi, Bluetooth e NFC. Todos eles podem ser potencialmente explorados por atacantes, pelo que é aconselhável manter activas apenas as ligações de que necessita.
Por exemplo, se não precisar do NFC num determinado dia, desactive-o até que seja novamente necessário.
Além disso, tente não ligar o smartwatch a demasiados dispositivos ao mesmo tempo, pois isso também o pode expor a ataques maliciosos. Se um ciber-criminoso conseguir hackear o seu relógio, por exemplo, pode conseguir aceder ao seu smartphone.
Ligar o smartwatch a uma rede Wi-Fi pública também pode torná-lo um alvo fácil para os hackers. Esta é uma regra geral para todos os dispositivos, incluindo computadores portáteis, tablets e smartphones.
Se não estiver a utilizar uma VPN, a ligação a uma rede Wi-Fi pública coloca-o em risco de ver os seus dados roubados ou a sua actividade seguida por ciber-criminosos.
2. Mantenha o Software actualizado
A actualização do software do smartwatch, em particular do sistema operativo, também pode desempenhar um papel crucial no aumento da segurança.
As actualizações de software proporcionam muitos benefícios, sendo um deles a remoção de bugs e vulnerabilidades que podem representar riscos de segurança.
Embora possa ser um pouco inconveniente esperar pela conclusão de uma actualização, estas são, no entanto, importantes, pelo que deve tentar executá-las com a maior frequência possível.
3. Esteja atento a quem mexe no seu smartwatch
Também deve proteger fisicamente o seu smartwatch contra ataques. O malware pode ser instalado directamente nele se alguém tiver acesso, por isso é importante equipar o smartwatch com uma palavra-passe forte para que não seja facilmente acedido.
As capacidades sem fios dos smartwatches fazem deles um alvo valioso
As muitas formas como os smartphones podem ligar-se a outros dispositivos, aceder a plataformas online e comunicar a longas e curtas distâncias tornam-nos, sem dúvida, uma opção viável para os ciber-criminosos.
Se possui um smartwatch e está preocupado com ciber-ataques, utilize as sugestões acima para proteger melhor o seu dispositivo e os dados nele armazenados.
O universo Android tem estado debaixo de fogo no que toca a ataques de malware e apps maliciosas. Estas são cada vez mais frequentes e procuram roubar dados dos utilizadores.
Uma nova app maliciosa está a fazer estragos e a mostrar como é simples comprometer este sistema operativo.
Há mais um malware no Android
Existir apps maliciosas no Android não é propriamente uma novidade. Todas as semanas surgem notícias de novas propostas encontradas dentro deste ecossistema e que têm um propósito bem definido. Querem roubar dados e informação, muitas vezes para conseguir aceder aos bancos e a outros serviços.
A mais recente descoberta veio mostrar como uma simples app usada para gravar e captar o ecrã pode causar estragos. Chamada iRecorder – Screen Recorder, foi identificada como tendo mais de 50 mil instalações e estando já propagada por muitos smartphones.
A app iRecorder é maliciosa
Apesar de ser igual a muitas outras ameaças, esta app tem uma particularidade única. Foi carregada pela primeira vez na Play Store em 2019, não tendo nessa altura qualquer malware presente.
Apenas uma versão mais recente, de Agosto de 2022, recebeu esta carga maliciosa e que agora está a fazer estragos.
O iRecorder – Screen Recorder foi detectado como tendo o Trojan AhMyth em Outubro de 2022, tendo sido apenas agora removido da Play Store. Assim, esteve acessível este tempo todo, tendo até uma actualização lançada em Fevereiro deste ano. Não se esperava que estivesse tanto tempo a causar estragos no Android.
Demasiado simples comprometer o sistema
Do que foi detectado, este malware recolhe áudio captado directamente do microfone do smartphone, enviando-o para um ponto central. Além disso, está preparado para procurar ficheiros com extensões específicas, que envia também para o ponto central.
Esta situação é apenas o exemplo mais recente da forma como algum malware usa a técnica de versionamento.
Começa com uma versão limpa de uma app, que mais tarde é actualizada com malware, para assim criar confiança entre os utilizadores. Ao mesmo tempo, tenta escapar do processo de revisão da Google e fazer os estragos.
– Tive e tenho vários smartphones com impressão digital quer na traseira, quer na lateral e nunca tive este problema. Fico satisfeito por saber que os meus dedos possuem lubrificação adequada… 😂
📱 SMARTPHONES // IMPRESSÃO DIGITAL 😂
A utilização da impressão digital nos smartphones Android tem-se tornado cada vez mais comum. É uma forma simples e segura de autenticar os utilizadores, mantendo os smartphones protegidos.
Algo que foi descoberto agora vem ajudar os que têm problemas em usar a impressão digital no Android. A solução está no nariz ou testa do utilizador.
Problemas na impressão digital no Android?
Os sensores biométricos trazem para os smartphones Android, e não só, uma segurança que ultrapassa o normal PIN ou o padrão. Estão já presentes em dispositivos de gama mais baixa, o que mostra como o custo desta solução está cada vez mais baixo.
Com alguns problemas identificados, pode ainda melhorar em várias áreas e uma delas foi agora identificada.
Uma simples publicação no Reddit, revelou uma situação com a utilização da impressão digital num Pixel 7 da Google. Curiosamente, para além do problema, revelou também a solução, que para muitos é extremamente curiosa.
Solução está no nariz, testa ou cabelo do utilizador
Do que revelou, a forma de contornar o problema da leitura da impressão digital foi tocando apenas com o dedo na lateral do seu nariz. Em especial, foi com o passar da zona que vai ser usada para autenticar que resolveu o problema.
O que se pensava ser um simples caso isolado, e com uma solução que mais parecia uma superstição, acabou por se mostrar muito comum. Com a discussão e a troca de ideias a crescer, acabaram por surgir mais soluções para o Android. Também o passar do dedo na testa ou no cabelo torna a leitura da impressão digital mais fiável.
Na verdade, a explicação para esta situação é muito simples. Ao passar o dedo no nariz, na testa ou no cabelo, o dedo está a ser lubrificado com os óleos naturais da pele.
Esse passo torna mais simples ao leitor óptico do Android fazer a captura da impressão digital. No caso de um sensor ultra-sónico, este problema não existe.
A Google já no passado tinha reconhecido que poderia haver problemas com os dedos secos nos seus smartphones. Estes podem levar a que o leitor de impressão digital não reconheça correctamente as impressões nestas situações.
Certamente não é a solução mais “limpa”, mas bastará hidratar o dedo para resolver o problema.
Armando Batista, 
ANDROID // MALWARE // ALERTAS
