Apps para Android podem rastrear sua localização através de pontos Wi-Fi

android_malwareAlguns aplicativos para Android coletam informação em pontos de acesso Wi-Fi, que pode ser usado para descobrir a localização de uma pessoa, tendo sucesso em 90% dos casos.

O tema foi foco de um estudo conjunto entre a Universidade Técnica da Dinamarca (DTU), o MIT e a Universidade de Copenhague. Ele ressalta as implicações do escaneamento dos pontos de acesso Wi-Fi, que podem ferir políticas de privacidade e costumam ser negligenciadas mesmo apresentando risco.

Informações sobre Wi-Fi não são consideradas como de localização, permitindo que alguns aplicativos para Android (como Candy Crush Saga, Pandora e Angry Birds) a coletem de forma rotineira.

“Isso possibilita a coleta velada de dados de mobilidade de alta resolução, evadindo as políticas e o modelo de privacidade do ecossistema Android”, escreveu Sune Lehmann, professor associado de informática na DTU.

O estudo toma o cuidado de não sugerir que os aplicativos citados coletaram os dados com o propósito de localizar seus usuários, mas defende que eles teriam, em tese, a capacidade de fazer isso.

Dados de localização são vistos como valiosos para fins publicitários, onde propagandas específicas a determinados contextos são mostradas conforme o usuário se locomove em um determinado local. Esse tipo de rastreamento levantou preocupações a respeito da privacidade, já que os usuários não são necessariamente notificados ou possuem meios de negá-lo.

Os pesquisadores rastrearam 63 estudantes ao longo de 6 meses. Já que as pessoas tendem a terem padrões em como se locomovem, “alguns roteadores predominantes podem trabalhar efetivamente como proxies para a sua localização”, indica o estudo.

Terceiros com alcance aos pontos de acesso Wi-Fi podem escanear um dispositivo sem autorização, usando esses dados de localização “determinar efetivamente a posição dos indivíduos em 90% das vezes”. Para certos estudantes, apenas 4 pontos de acesso bastaram para descrever suas localizações aproximadas na maioria das vezes, mostrou o estudo.

Aplicativos para Android costumam ter um conjunto de permissões que precisam ser aprovadas para continuar com a instalação, mas o escaneamento de Wi-Fi é separado da permissão que exige acesso aos dados de localização e permiti-lo não costuma ser considerado arriscado.

O estudo ainda menciona a introdução feita pela Apple no iOS 8 de um método para dificultar  coleta de dados consistentes nos dispositivos por meio dos pontos de acesso de Wi-Fi, em que o sistema operacional falsifica o endereço de um dispositivo MAC (Media Access Control).

Lehmann escreveu que o método da Apple não menciona o problema tratado pelo estudo, em que “dados são coletados por um aplicativo no telefone, não por um dispositivo externo”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Firefox 39 foi lançado pela Mozilla

Firefox_39A Mozilla disponibilizou ontem para download o Firefox 39, versão mais recente do popular navegador com código aberto para Windows e outras plataformas.

O navegador oferece recursos como o suporte para extensões, navegação por abas (tabbed browsing), alerta contra sites maliciosos e suporte para sincronização de informações (histórico de navegação, senhas, favoritos e até mesmo abas abertas).

Ele possui um gerenciador de senhas, bloqueador de janelas pop-up, pesquisa integrada, corretor ortográfico, gerenciador de downloads, leitor de feeds RSS e muitos outros.

De acordo com o changelog oficial publicado aqui, o Firefox 39 traz correções para múltiplas falhas de segurança, corrige um problema que faz com que downloads incompletos sejam marcados como completos, habilita a API Fetch, remove o suporte para SSLv3 e mais.

A versão 39 para Windows está disponível para download aqui. Uma versão 64 bits para o sistema operacional da Microsoft ainda não foi lançada oficialmente pela Mozilla, mas a versão de testes mais recente pode ser encontrada em seu FTP*. Já os desenvolvedores de sites e aplicações Web podem obter as versões 32 e 64 bits do Firefox Developer Edition clicando aqui.

Quem instalou o Serviço de Manutenção junto com uma versão anterior do navegador deverá receber o Firefox 39 automaticamente.

Saiba mais sobre o navegador Firefox aqui.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Trojan Tinba tem a capacidade de se autoatualizar

Circuit board with a bank vault door on it tht is slightly ajarO Tinba é um daqueles trojans que podem causar um estrago enorme, seja financeiro ou psicológico. Isso porque ele consegue tanto roubar as suas senhas quanto se autoatualizar para não ser apagado pelo antivírus ou antimalware — minando todas as tentativas de retirá-lo do sistema.

Para entrar no PC da possível vítima, o Tinba usa a publicidade no Adf.ly servindo como disfarce para links maliciosos dentro do kit HanJuan EK — encurtadores de link também são utilizados. Esse kit exploit aproveita uma vulnerabilidade existente no Flash Player e no Internet Explorer para entrar de vez no computador.

Assim que o Tinba entra no PC e ataca a máquina do usuário, ele executa um código binário chamado Fobber, que se autoatualiza. Isso significa que é muito mais difícil para os softwares e soluções de segurança detectarem o trojan e lhe ajudarem na remoção.
O que ele pode roubar?

Os alvos principais do Tinba são as credenciais de usuário e informações sensíveis, que vão desde as senhas de redes sociais até as de contas de email. Ele também tem a capacidade de agir como um intermediário e interceptar todas as comunicações do computador.

Se ele rouba dados bancários é uma incógnita, mas a possibilidade não deve ser descartada, segundo o Malwarebytes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo Malwarebytes

Falha no Android esgota rapidamente bateria de smartphones

bateria_androidUsuários de smartphones que rodam as versões 5.0 e 5.1 do Android (Lollipop) identificaram um bug no sistema operacional que esgota rapidamente a bateria quando eles estão conectados a redes móveis. O problema foi postado no fórum do Google Code.

De acordo com os usuários, trata-se de um erro que faz com que aplicativos que estejam rodando no plano de fundo consumam tanta energia e dados quanto se estivessem abertos. Com isso, a bateria é bastante prejudicada. Em alguns casos, aplicativos relativamente leves como o Google Play passam a consumir mais bateria do que a própria tela.

A vulnerabilidade afeta uma grande variedade de dispositivos, incluindo os da família Nexus (desenvolvidos em parceria com o próprio Google) e os Galaxy S6, da Samsung. Nos casos mais extremos, ele causa um consumo tão elevado de energia que torna-se quase impossível deixar o aparelho desconectado da tomada.

Apesar da gravidade do problema, o post no fórum do Google Code sobre o assunto (criado no dia 11 de maio) continua com um nível de prioridade baixo, o que tem enfurecido os usuários. A empresa ainda não fez nenhum comentário sobre o bug.

Por ora, algumas das soluções encontradas por outros usuários são negar permissão de acessar redes aos aplicativos responsáveis pelos maiores gastos da bateria, ou desabilitar de todo o acesso a redes móveis no telefone.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Microsoft e Google: parceiros através do Android, será?

windows_phoneUm rumor, no mínimo estranho, pode ser capaz de mudar o panorama do mercado mobile caso se torne realidade. De acordo com os boatos surgidos nesta terça-feira (30), a Microsoft estaria se preparando para abandonar o Windows Phone e apostar no Android para o futuro de seu ecossistema de smartphones.

A alteração, se verdadeira, não seria feita de forma imediata, já que, no momento, a empresa se encontra nos passos finais dos trabalhos para o lançamento do Windows 10, a nova versão de seu sistema operacional que deve integrar computadores, tablets e celulares sob uma única solução. Além disso, a companhia já falou ter dois novos aparelhos com lançamento marcado para esse ano, ambos com sua plataforma proprietária.

Por outro lado, ao mesmo tempo em que mostra esse tipo de apoio ao portfólio corrente, a Microsoft passa por um momento de mudanças. O CEO da empresa, Satya Nadella, já disse que mudanças “difíceis” já tiveram que ser feitas pela companhia, com a demissão de funcionários, o fechamento de setores que não vinham apresentando a performance desejada e, acima de tudo, a admissão de que certas coisas não estão funcionando dentro da empresa.

Podem ser considerados exemplos dessas mudanças, por exemplo, o fim dos trabalhos em sua divisão de anúncios web, o fechamento de seus estúdios de produção de conteúdo original para o Xbox e, na notícia desta terça, a venda de parte da divisão de mapas do Bing para o Uber. Os rumores, então, colocariam também o “fim” do Windows Phone nesse mesmo barco.

Não ajuda, por exemplo, o fato de a base instalada do Windows Phone estar estagnada. Mesmo estando no terceiro lugar do mercado de smartphones, a Microsoft está a uma distância de perder de vista do iOS e do Android. A expectativa é que o Windows 10 ajude a cobrir um pouco dessa distância, mas parece improvável que, em algum momento, o combate pela liderança do setor tenha um terceiro lutador.

Dá para especular, por exemplo, que a fabricante poderia apostar em uma estratégia semelhante à da Nokia, no ano passado, com o lançamento da linha X de smartphones. A empresa finlandesa, parceria de longa data da Microsoft, trouxe uma série de aparelhos com um Android muito parecido com o Windows Phone em termos de interface, com integração a serviços como o OneDrive e acesso a uma loja de aplicativos própria. A ideia, de baixo custo, seria atrair usuários que não querem gastar muito, mas que, no futuro, poderiam aderir aos aparelhos mais avançados da marca.

A Microsoft não comentou sobre os rumores nem fez nenhum anúncio relacionado ao uso do Android, o que marcaria, inclusive, uma união com o Google, um de seus principais rivais. Parece pouco provável, mas como dá para perceber, a empresa passa por mudanças, então, nunca se sabe.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

NSA investe em biometria para smartphones

biometricsAlguns smartphones trazem a tecnologia de reconhecimento de digital, porém, segundo a NSA (National Security Agency ou Agência de Segurança Nacional), este sistema ainda não é seguro o suficiente.

A agência estadunidense está testando uma tecnologia para reconhecer gestos na tela dos smartphones. O sistema apelidado de “Mandrake” está sendo desenvolvido em parceria com a Lockheed Martin e reconhece a identidade do usuário baseado na velocidade e na forma dos movimentos.

Apesar da reputação da NSA em invadir a privacidade de pessoas, este sistema não teria espionagem como função principal. A ideia é usar o projeto em telas de desbloqueio de smartphones para aumentar a segurança dos aparelhos.
Biometria

A tecnologia que a agência de segurança está desenvolvendo é uma versão de um sistema usado na aeronáutica chamado de “assinatura dinâmica” e serve para reconhecer o movimento da escrita feita a mão.

Segundo John Mears, representante da Lockheed, ninguém faz exatamente os mesmos movimentos. “As pessoas podem falsificar a sua assinatura em duas dimensões, mas não podem forjar em três ou quatro”. A terceira é a pressão que você aplica na superfície, e a quarta é o tempo que você leva para fazer cada movimento.
Futuro

Entretanto, não se sabe quando ou como a NSA adotará a ferramenta ou se ela chegará ao usuário final. Nenhuma fabricante de aparelhos móveis parece ter sido incluída no projeto e soluções parecidas podem demorar para serem desenvolvidas.

A agência estadunidense também tem outros projetos de identificação biométrica que parecem mais avançados que o Mandrake está atualmente, como o sistema de Identificação de Nova Geração. A tecnologia leva em consideração leitura de digitais, superfície da mão, retina e até tatuagens e pode incluir reconhecimento de voz e padrão de caminhada no futuro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Windows 10 possibilitará acesso mais seguro para crianças

Win10_criancasA Microsoft anunciou algumas alterações no serviço de Proteção para a Família, que permite aos pais monitorarem a atividade online de seus filhos. A principal mudança é nas configurações, que passarão a ser gerenciadas a partir da página da conta Microsoft. A novidade permitirá que as definições de segurança sejam aplicadas em todos os dispositivos Windows 10 nos quais a criança usar com login.

O login no Windows 10 também enviará um relatório das atividades recentes da criança aos adultos da família, que sejam seus responsáveis. Será possível ver como os pequenos estão gastando seu tempo em cada PC ou celular, desde aplicativos que estão usando até sites que visitam usando um navegador.

É possível bloquear ou permitir uma página nova ou app com apenas um clique, protegendo as crianças de acesso a conteúdos como armas de fogo, violência, sexo, drogas e outros assuntos polêmicos.

Sobre as alterações, a Microsoft afirmou trabalhar para ajudar principalmente o usuário. “Sabemos que isso pode ser difícil para alguns de vocês, mas estamos fazendo isso para criar uma experiência melhor e mais simples: transferir as configurações da criança com a conta da Microsoft”, informam.

O acesso pode ser feito no site account.microsoft.com/family pelos pais para configurar o que for necessário. A Microsoft também preparou um tira dúvidas (microsoft.com/family/faq), em português.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 552 outros seguidores