Falha no Chrome possibilita a terceiros vasculhar arquivos no PC

A Google revelou no dia 06 de março uma vulnerabilidade no navegador Chrome que praticamente abria as portas do computador para um hacker malicioso.

A Google já corrigiu a brecha e todos os navegadores devem estar atualizados com a última versão disponível.

A vulnerabilidade zero-day (CVE-2019-5786) foi corrigida na versão 72.0.3626.121 do Chrome. Segundo anúncio da empresa, a falha já estava sendo explorada por atacantes antes da correção — por isso, garanta que seu Chrome está atualizando em ‘Menu’, ‘Ajuda’ e ‘Sobre o Google Chrome”.

Confira agora se o seu Chrome está com a última versão instalada

Segundo a empresa, a vulnerabilidade é um erro no gerenciamento de memória do FileReader no Chrome. O FileReader é a API responsável por permitir que aplicativos web acessem o conteúdo de arquivos armazenados no computador de um usuário. A brecha vinha acontecendo quando um app web tentava acessar a memória após ler liberado ou apagado da memória alocada do Chrome.

Com esta brecha, cibercriminosos poderiam escalar privilégios dentro do sistema operacional e ler o conteúdo de arquivos no computador de uma vítima. Ou seja: tudo que é mais pessoal e sensível.

Ainda não foram divulgados muitos detalhes sobre a vulnerabilidade. A Google já atualizou automaticamente os navegadores Chrome, contudo, garanta que o seu aparece com a mesma versão abaixo — se não aparecer, faça uma atualização na página oficial do Chrome.

Fonte: Tecmundo

Google emite alerta sobre vulnerabilidades no iOS

Ben Hawkes, da equipe do Project Zero, da Google, alertou sobre duas vulnerabilidades sérias do iOS, chamadas de “zero-day”. Vulnerabilidades de softwares são chamadas assim quando já estão sendo exploradas por apps maliciosos antes de receberem uma correção.

E foi exatamente o caso destas duas, descobertas pelo Project Zero e relatadas no Twitter (imagem abaixo). Embora o iOS não seja um sistema de código aberto, procurar brechas de segurança desta natureza é a missão da equipe do projeto, que percebeu que as falhas CVE-2019-7286 e CVE-2019-7287 já tinham sido usadas contra os usuários.

Felizmente, a Apple conseguiu corrigir as falhas antes do lançamento do iOS 12.1.4 ser lançado, e é bem provável que já tenha removido quaisquer apps que tenham se aproveitado delas, que inclusive, afetavam áreas essenciais do sistema operacional.

O CVE-2019-7286 afetava o iOS Foundation Framework. A corrupção de memória no framework dá acesso, para determinado app, a dados privados do usuário, por meio da obtenção ilegal de privilégios elevados. Já o CVE-2019-7287 impactava o módulo I/O Kit, que lida com fluxos de dados de entrada e saída entre o hardware e o software. O vazamento de memória neste espaço dá acesso com privilégios de kernel a um app, que poderia executar qualquer ação no smartphone, como se fosse o próprio dono do aparelho.

Para os usuários que possuem aparelhos compatíveis com a atualização, é de extrema importância que a realizem o quanto antes. Ela também corrige o bug do FaceTime que fazia algumas chamadas serem aceitas mesmo que o contato não as tivessem atendido.

Naturalmente, o iOS tende a ser uma plataforma mais segura que o Android, pela forma rigorosa como sua loja de apps é administrada, enquanto o Android é compatível com lojas de aplicativos de terceiros. No entanto, o alerta do Project Zero foi de suma importância para que a Apple tomasse conhecimento sobre essas falhas reportadas pela Google. A comunidade tecnológica agradece!

Fonte: Tecmundo

Cuidado com apps falsos de CNH digital

Aplicativos que tentam se passar por CNH (Carteira Nacional de Habilitação) digital e outros que oferecem consulta ao IPVA 2019 são, na verdade, programas maliciosos que infectam os smartphones das vítimas.

Eles são oferecidos na loja oficial da Google para celulares Android.

Os apps levam nomes como “CNH Digital”, “Consulta IPVA” e “IPVA São Paulo”, oferecidos por um suposto “Ministério da Tecnologia” —o Brasil nem tem uma pasta com esse nome, a real se chama Ministério da Ciência, Tecnologia, Inovações e Comunicações.

Eles foram retirados do ar após os autores da matéria perguntarem à Google se eles seriam excluídos.

Procurada, a Google não respondeu o que aconteceria com usuários que já haviam baixado o aplicativo.

De acordo com a Kaspersky Lab, empresa de cibersegurança que identificou o problema, os apps maliciosos são oferecidos ao público desde dezembro e infectaram mais de 17 mil smartphones.

Ao serem instalados, esses aplicativos ativam um adware, programa malicioso que apresenta propagandas invasivas e indesejadas. Nesse caso em particular, elas são abertas ocupando toda a tela do celular.

Adwares também consomem internet e bateria do aparelho, e podem explorar dados pessoais. Tudo sem oferecer nenhuma utilidade prática ao usuário.

Proteção

Para evitar cair nesse tipo de golpe, a dica é acessar os sites oficiais das empresas e órgãos públicos para encontrar a versão correta dos aplicativos desejados.

Além disso, antivírus podem identificar essas ameaças e barrá-las antes que façam algum mal.

A versão oficial da CNH digital se chama “Carteira Digital de Trânsito”. Ele traz a carteira de habilitação e o CRLV (Certificado de registro e licenciamento de veículo). O serviço é oferecido gratuitamente pelo Serpro (Serviço Federal de Processamento de Dados) para Android e iPhone nas respectivas lojas oficiais de aplicativos.

No menu do app Carteira Digital de Trânsito é possível encontrar um tutorial com o passo a passo para obter a CNH digital —essa, livre de vírus.

No caso do IPVA de 2019 em São Paulo, Secretaria da Fazenda e Planejamento do estado informa que a consulta só é possível pelo site da pasta ou pela rede bancária autorizada. São necessários o Renavam e a placa do veículo.

Os aplicativos oficiais do governo do Estado de São Paulo estão disponíveis no “SP Serviços”.

Fonte: Folha

Novo sistema Fuchsia da Google cada vez mais perto

Não é de hoje que se especula que o Fuchsia OS, o sistema operacional misterioso da Google, substituirá o Android em algum momento do futuro, mas mais um indício a respeito dessa alteração veio à tona: um novo documento postado na página do Android Open Source Project (AOSP) cita isso de forma direta.

A publicação leva o título “Dispositivos-alvo do Fuchsia” e descreve que “esses objetivos são usados para criar ART para o Fuchsia”. ART é a sigla para Android Runtime, a máquina virtual do sistema mobile da Google introduzida no KitKat ainda em 2013.

Segundo o site 9to5Google, será desenvolvida uma versão especial do Android Runtime para o Fuchsia. Ela rodará em máquinas com esse sistema a partir de um arquivo FAR, o equivalente ao APK do Android.

Mais detalhes sobre como esse processo todo vai acontecer ainda não estão claros. Vale destacar, ainda, que existe a possibilidade de o ART fazer parte do Zircon, o kernel do Fuschia que poderia substituir o kernel Linux do sistema do robozinho. Essa alteração tornaria ainda mais estreita a ponte entre os dois sistemas.

Mas como a Google ainda não deixou claro quais as suas intenções com o Fuchsia, tudo isso não passa de especulação. A única certeza até o momento é que, de fato, o novo sistema será compatível com a imensa biblioteca de aplicativos do Android — tal qual o Chrome OS já é atualmente.

Fonte: Tecmundo

Google afirma: “modo escuro” ajuda a economizar bateria no Android

Afirmação da gigante de buscas acontece durante conferência nos EUA na última semana, aponta SlashGear. Uso da cor branca é o que mais “puxaria” energia.

O Google confirmou nesta semana, durante uma apresentação no evento Android Dev Summit, que o chamado “dark mode” (“modo escuro”) pode ajudar a fazer a bateria de smartphones Android durarem mais.

Conforme informações do SlashGear, a gigante mostrou diversos slides na sua conferência nos EUA em que destaca a intensidade do uso de energia pelas diferentes cores em um smartphone Android – no caso, o seu próprio Pixel.

Para efeito de comparação, o preto é a cor que menos “puxa” energia do dispositivo, enquanto que o branco lidera com folga neste quesito, seguido de longe por outras tonalidades como azul, verde e vermelho, respectivamente, aponta o site especializado.

Vale notar que o branco é a cor predominante do chamado Material Design, padrão visual que vem sendo adotado pela companhia de Mountain View em sua plataforma móvel nos últimos anos.

No entanto, mais recentemente o Google trouxe versões em “dark mode” de alguns dos seus serviços, incluindo o YouTube e o Android Messages – sem contar o app Telefone, cuja versão em “modo escuro” está em testes.

Fonte: IDGNow!

Conta da Google sofre ação de hackers

A Google teve a conta da Gsuite no Twitter hackeada no mês de Novembro passado, afirmou o The Next Web. Segundo o veículo, cibercriminosos tiveram sucesso em invadir a conta da Google e promover um golpe que ofereceria bitcoins para os seguidores.

Recentemente, vários golpes envolvendo criptomoedas e perfis verificados começaram a rodar no Twitter

A Gsuite, que tem quase 1 milhão de seguidores do Twitter, pode ter mantido o golpe online no perfil sem notar o problema por cerca de 10 minutos. Ainda não está claro como os atacantes tiveram sucesso ao invadir a conta.

É preciso notar que, recentemente, vários golpes envolvendo criptomoedas e perfis verificados começaram a rodar no Twitter — principalmente um envolvendo o nome de Elon Musk, CEO da Tesla.

Fonte: Tecmundo

O novo reCAPTCHA do Google

recapchaQuem usa a internet já deve ter se deparado com o sistema reCAPTCHA, criado pela Google e usado amplamente pela web a fim de garantir que você é uma pessoa de verdade quando tenta acessar um site ou criar uma conta em algum serviço. Ontem (29), a companhia anunciou a chegada do reCAPTCHA v3, a terceira grande versão da tecnologia introduzida em 2014.

Com o lema “Tranquila com humanos, dura com robôs”, a novidade usa inteligência artificial para avaliar tráfego suspeito e identificar uma possível ação de bots, reduzindo a presença de desafios para conferir a humanidade de quem acessa um site.

Essa avaliação resulta em uma nota de interação dos usuários, com valores indo de 0,1 (ruim) até 1 (bom), para que os administradores das páginas decidam o nível de confiabilidade necessário para permitir o acesso à sua plataforma.

“Com o reCAPTCHA v3, mudamos fundamentalmente a maneira como sites testam as atividades de humanos vs. bots ao oferecer uma avaliação de quão suspeita é uma interação e eliminando a necessidade de interromper os usuários com algum desafio”, registra a Google.

A inteligência do novo reCAPTCHA servirá, também, aos donos de sites. Isso porque a tecnologia será capaz de reconhecer páginas mais propensas a diferentes tipos de ação de bots, permitindo a inclusão do sistema de verificação em várias partes de um mesmo site. Mais informações sobre o reCAPTCHA v3 pode ser conferida em seu site oficial.

Fonte: Tecmundo