conecte-se conosco


Tecnologia

Cuidado! GIF malicioso pode invadir seu WhatsApp; saiba como se proteger

Publicado

source

Olhar Digital

whatsapp arrow-options
shutterstock

Falha pode permitir que hackers invadam celular a partir de GIF no WhatsApp


Assim como diversos outros sistemas, o WhatsApp  não é perfeito quando se trata de segurança . Alguns casos em que vulnerabilidades do sistema foram usadas por hackers deixam isso claro. Agora, uma nova falha foi descoberta e pode afetar os usuários da versão Android do aplicativo que ainda não fizeram atualização.  

A vulnerabilidade permite que um invasor use um arquivo de imagem no formato GIF para acessar todo o conteúdo do usuário. O bug foi identificado e compartilhado pelo “tecnólogo e entusiasta de segurança da informação” ‘Awakened’ no fórum Github com uma explicação detalhada de como ele funciona.

Leia também: WhatsApp bane 2 milhões de contas por mês, mas isso não é o suficiente

É um processo complexo, mas essencialmente o bug depende que o invasor envie um arquivo GIF malicioso para o dispositivo da vítima usando qualquer canal – pode ser o WhatsApp , e-mail ou algum outro meio de troca de mensagens.

Com o GIF no dispositivo, quando a vítima abre a galeria do WhatsApp para enviar qualquer imagem – não necessariamente o GIF em questão – a vulnerabilidade é acionada e o dispositivo e seu conteúdo se tornam suscetíveis a invasões e roubo de informações .

Leia Também:  O iPhone 11 vale a pena? Confira os detalhes dos lançamentos da Apple

Leia também: Mensagens de WhatsApp sendo usadas na Justiça? Fique atento!

“Usuários do WhatsApp”, alerta Awakened em sua postagem, “atualizem para a versão mais recente do aplicativo (2.19.244 ou superior) para se manter seguro contra essa vulnerabilidade”.

Ainda de acordo com Awakened, a vulnerabilidade está restrita aos dispositivos Android. “O erro funciona bem no Android 8.1 e 9.0, mas não funciona no Android 8.0 e versões posteriores. Nas versões mais antigas do sistema, a liberação dupla ainda podia ser acionada. No entanto, o aplicativo falha antes de chegar ao ponto em que poderíamos controlar o registro do PC”.

Do ponto de vista técnico, o ataque realiza um processo chamado de liberação dupla, em que o dispositivo pode ser afetado de diferentes formas, seja com o travamento do aplicativo ou o acesso a diferentes arquivos presentes no aparelho.

Leia também: Conheça o TikTok, aplicativo que bateu o WhatsApp em número de downloads

Em um comunicado ao site The Next Web , o WhatsApp  declarou que não havia relatos de usuários afetados pela vulnerabilidade e que “esse problema afeta o usuário no lado do remetente, o que significa que, teoricamente, o problema pode ocorrer quando o usuário executa uma ação para enviar um GIF . A questão envolveria seu próprio dispositivo.”

Leia Também:  Mantenha o celular seguro! Aprenda como se proteger de golpes no Whatsapp

Awakened, por sua vez, comentou a declaração do aplicativo e disse que a “afirmação não está correta. O porta-voz deve ter entendido errado o assunto”. O que ele quer dizer é que, embora exista alguma ação do lado da vítima, se o invasor conseguir implantar a imagem no dispositivo – por qualquer canal – a vulnerabilidade pode ser explorada.

O WhatsApp também informou que o bug “foi relatado e resolvido rapidamente no mês passado. Não temos motivos para acreditar que isso afetou qualquer usuário, embora, obviamente, estamos sempre trabalhando para fornecer os mais recentes recursos de segurança.”

Leia também: Briga! Apple acusa Google de criar pânico ao divulgar falha no iOS; entenda

Embora a vulnerabilidade pareça afetar apenas dispositivos Android , o conselho para que o aplicativo seja atualizado serve para todos. Quando uma vulnerabilidade chega ao público, há sempre a possibilidade de que ela seja explorada – os invasores estão cientes de que muitos usuários não atualizam seus aplicativos com a frequência que deveriam.

Fonte: IG Tecnologia
publicidade
Clique para comentar

Deixe um comentário

Please Login to comment
avatar
  Subscribe  
Notify of

Tecnologia

Fitbit dedo-duro: mulher descobre traição do namorado através da pulseira

Publicado

source

Olhar Digital

Fitbit arrow-options
Reprodução

Mulher descobriu traição do namorado através da Fitbit dele


Jane Slater, repórter da NFL (Liga Nacional de Futebol Americano, nos EUA) contou no Twitter a história inusitada de como descobriu a traição de um ex-namorado graças a um Fitbit .

Ela conta que o Fitbit foi presente de natal do próprio namorado e a princípio ela adorou a idéia. O objetivo era que ambos pudessem acompanhar as metas de atividade física do outro, como forma de se motivar.

Leia também: Google compra Fitbit por US$2,1 bilhões; entenda os planos da empresa

Para isso, as contas foram sincronizadas. Tudo ia bem até que um dia Jane notou que, em uma noite em que o namorado não estava com ela, o Fitbit dele registrou um “pico” de atividade física às 4 da manhã. Some 2 + 2…

Leia Também:  Galaxy S11: tudo o que já sabemos sobre o próximo smartphone da Samsung


O nome do rapaz não foi divulgado, mas a repórter depois voltou ao Twitter para inocentar um outro ex-namorado, que estava sendo inundado por mensagens de amigos tentando descobrir quem era o culpado.

Fonte: IG Tecnologia
Continue lendo

Tecnologia

China decide parar de usar Windows; entenda

Publicado

source

Olhar Digital

China Windows arrow-options
shutterstock

China abandonará o Windows até 2022


O Diretório Central do Partido Comunista Chinês ordenou que todos os serviços governamentais devem abandonar software e sistemas operacionais “não chineses”, incluindo o Windows , até 2022.

Segundo o site MSPowerUser , a decisão é uma resposta às ações do governo dos EUA contra empresas chinesas como a Huawei , impedindo empresas norte-americanas de fazer negócios com ela ou pressionando governos europeus para que não usem seus equipamentos na implantação de redes 5G .

Leia também: China exige escaneamento facial para compra de linha de celular e gera polêmica

De acordo com a diretiva, 30% das máquinas deverão ser substituídas já em 2020, 50% em 2021 e os 20% restantes em 2022. Segundo a empresa China Securities, de 20 a 30 milhões de computadores serão substituídos por tecnologia “segura e controlável”, como especificado pela Lei de Ciber-Segurança chinesa de 2017.

A decisão provavelmente irá iniciar uma migração para o Linux , usando distribuições chinesas como o Ubuntu Kylin ou Deepin . O código-fonte do núcleo (kernel) do sistema operacional Linux , bem como o de seus principais aplicativos , está livremente disponível e pode ser modificado de acordo com as necessidades do usuário, atendendo às exigências do governo chinês.

Leia Também:  O iPhone 11 vale a pena? Confira os detalhes dos lançamentos da Apple

Leia também: EUA pressionam Brasil para vetar entrada da Huawei no mercado do 5G

Empresas chinesas não são afetadas pela decisão, mas com certeza irão reajustar seu portfólio de produtos se quiserem manter lucrativos contratos governamentais. Em meados de setembro, a Huawei começou a vender em sua loja uma versão de seu notebook Mate X com a distribuição Linux Deepin pré-instalada.

Fonte: IG Tecnologia
Continue lendo

Envie sua denúncia

Clique no botão abaixo e envie sua denuncia para nossa equipe de redação
Denuncie

Política MT

Policial

Mato Grosso

Esportes

Entretenimento

Mais Lidas da Semana