Vem aí: a expansão do “pagar com Google’

Desde  23/10, desenvolvedores de todo o mundo já podem contar com um recurso que permite facilitar o pagamento por mercadorias e serviços dentro de aplicativos e sites móveis de e-commerce. Basta implementar uma API para que usuários que tenham um cartão associado à sua conta Google possam fazer uso da nova forma de pagamento.

Do lado do consumidor, basta escolher o produto, clicar na opção “Pagar com Google” e escolher um dos cartões que já tenha sido associado à sua conta Google por meio das plataformas Google Play, YouTube e Chrome, entre outras. Se o usuário ainda não tiver um cartão associado à sua conta Google, poderá informar os dados de um cartão de crédito válido na primeira compra. Eles ficarão associados à conta Google e, da próxima vez, o usuário não precisará digitar nada.

O objetivo, além de proporcionar conveniência, é aumentar a segurança para as duas pontas, a do lojista e a do consumidor, já que o recurso centraliza o armazenamento dos dados do cartão na conta Google, e evita sua transmissão a cada transação.

O Brasil está entre os primeiros países a ter parceiros com a opção “Pagar com Google” já no lançamento. A lista inclui os aplicativos do Peixe Urbano, iFood, Hotel Urbano, HU e Magazine Luiza, Em breve, Groupon, Zattini e Netshoes também terão o recurso disponível e há mais por vir.

Para desenvolvedores

O lançamento do “Pagar com Google” é um resultado direto da Google Payment API anunciada em maio passado, durante a Google I/O, de implementação gratuita, incluindo-a no próprio código, ou através do código já fornecidos por processadores de pagamento.

Desenvolvedores interessados em saber mais sobre a API de pagamentos devem visitar a página criada pelo Google para eles. Já é possível implementar o “Pagar com Google” utilizando um processador de pagamentos, como Adyen, Worldpay e, em breve, Ebanx.

Inicialmente disponível para apps Android, via Chrome ou via app, recurso também chegará à plataforma iOS.

Em tempo: o recurso não tem nenhuma relação com o Google Payments, com chegada ao mercado brasileiro confirmada pelo Google para ainda este ano. E que é uma operação muito mais complexa, uma vez que insere o Google na cadeia direta de meios de pagamento, em parceria com os bancos.

Fonte: IDGNow!

Vei aí: Google Play Protect

Android é o sistema operacional mais usado no mundo hoje e, por isso, é também muito visado por cibercriminosos. Assim, não é incomum lermos notícias sobre apps com malwares driblando a segurança da Google e sendo distribuídos pela loja oficial da Google, mas a companhia acaba de lançar uma ferramenta que pode amenizar esse problema.

Chamada de Google Play Protect, essa é uma ferramenta de segurança que vasculha os aplicativos instalados em seu dispositivo via Play Store e assegura se não há de errado com eles. É uma espécie de antivírus da própria loja oficial de apps do Android que “trabalha continuamente para manter seu dispositivo, dados e apps seguros”, afirma a Google.

Isso significa que ele funciona ininterruptamente durante as 24 horas do dia, fazendo todo o trabalho de forma automática — e você só é notificado caso algo de errado seja encontrado. Além de vasculhar tudo automaticamente, a ideia é que haja também um botão exclusivo para realizar uma verificação manual dos aplicativos instalados em seu dispotivo.

A nova ferramenta de proteção do Android está embutida na versão 11 do Google Play Services e estará presente também em versões posteriores. A novidade ainda não chegou a todos os usuários do Android, mas deve acontecer nos próximos dias.

Fonte: Tecmundo

Uber implementa importante recurso de segurança

O aplicativo da Uber recebeu recentemente um recurso de segurança aguardado por usuários.

Quem usa apps para chamar corridas provavelmente já ouviu ou vivenciou histórias nas quais o motorista não coincidia com o que chegava dirigindo o carro informado no ato da solicitação da viagem. Agora, no app da Uber, os condutores precisarão tirar selfies antes de ficarem disponíveis para corridas ou no momento de aceitar um chamado.

O novo recurso será usado aleatoriamente pelo aplicativo para evitar potenciais fraudes de identidade, de acordo com a empresa.
Se a foto tirada pelo motorista quando solicitado pelo aplicativo da Uber não coincidir com a de seu registro na empresa, ele não poderá realizar a viagem.

A nova tecnologia de reconhecimento facial do aplicativo da Uber usa o Cognitive Services, um conjunto de APIs (interface de programação de aplicações, que facilita o desenvolvimento de novos recursos) que permite criar novos serviços de identificação de pessoas a partir da tecnologia criada pela Microsoft. Esse recurso é vinculado ao Azure, a plataforma de computação em nuvem da criadora do Windows, e viabiliza a integração de plataformas de smartphones Android e iPhones.

Fonte: Exame

Novos recursos do Gmail visam evitar vazamentos de dados sigilosos

GmailO Google adicionou novos recursos no Gmail para os clientes corporativos. As novas ferramentas são capazes de reconhecer conteúdos pessoais dos funcionários em mensagens e de controlar a perda de dados sensíveis da empresa.

No ano passado, a gigante da tecnologia já tinha lançado o DLP (Data Loss Prevention) para verificar automaticamente todos os e-mails enviados de acordo com as políticas definidas pelo administrador do cliente corporativo. Agora, o Gmail usa o reconhecimento óptico de caracteres para verificar também, com antecedência, cópias de documentos e imagens que são enviadas para fora da empresa via e-mail.

Agora também há parâmetros personalizáveis adicionais para avaliar o risco de conteúdo dentro do sistema de e-mail da empresa, incluindo um que conta o volume de informações pessoais em um e-mail. Os recursos devem estar disponíveis para todos os usuários até o final do ano.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Android Lollipop traz novo recurso de bloqueio inteligente

android_deteccao_corpoO Android Lollipop trouxe vários recursos de bloqueio inteligente: além de aperfeiçoar a detecção de rosto, ele permite configurar locais confiáveis – para seu smartphone permanecer desbloqueado em casa – ou dispositivos confiáveis – para liberar o acesso sempre que você usar um smartwatch.

Agora, o Google traz um novo truque de segurança para o Android 5.x: a “detecção no corpo”.

Como explica o Android Police, isso significa que, quando você desbloquear o smartphone, ele permanecerá assim enquanto você o segurar na mão ou guardar no bolso. Se você o colocar na mesa ou em qualquer outra superfície em repouso, ele reativa o bloqueio. O recurso usa o acelerômetro do smartphone para saber se ele está na mão, no bolso ou na bolsa.

O recurso está sendo distribuído para smartphones Nexus (como o Nexus 4 e Nexus 5) com Lollipop 5.0 e a versão mais recente do Google Play Services (7.0.97). Você pode ativá-lo indo em Configurar > Segurança > Smart Lock > Detecção no corpo.

Mas antes de fazer isso, é preciso lembrar que essa função troca um pouco da segurança do bloqueio por uma conveniência maior. Afinal, o Android não tem como saber se você está segurando o celular: ele apenas sabe que alguém está com o dispositivo nas mãos.

Por isso, o Google avisa que “se você desbloquear o dispositivo e entregá-lo a outra pessoa, ele também permanecerá desbloqueado”. Isso também acontece se alguém roubar o celular do seu bolso, por exemplo.

Felizmente, isso não é ativado por padrão, então cabe a você decidir se o recurso vale a pena, ou se é arriscado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte:  Gizmodo

Novo recurso de chamadas do WhatsApp vira isca para golpes

whatsapp_scamConvite falso leva usuário a site malicioso usado para aplicar fraude. Nova função de chamadas está em fase de testes entre poucos usuários.

Mensagens que prometem ativar o recurso de chamadas no WhatsApp são falsas, alertaram a empresa de segurança Panda Security e o site de tecnologia Softonic. O link da mensagem leva para um site que obriga o usuário a “convidar 10 amigos”, o que na prática apenas dissemina a mensagem para mais pessoas.

O usuário ainda é convidado a enviar informações para supostas pesquisas, que são pagas e permitem que os golpistas faturem com a fraude, que circula pelo menos já a alguns dias.
O site, disponível no endereço “WhatsappCalling [ponto] com”, dá os “parabéns” para o visitante por ter sido convidado a testar as chamadas do WhatsApp. No entanto, mesmo depois de realizar todos os passos solicitados, a função de chamadas não será ativada no aplicativo.
O novo recurso ainda está em teste e disponível para apenas alguns usuários do comunicador. A recomendação é ignorar as mensagens.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Google amplia recurso de segurança para acesso ao Gmail

yubikey_nanoO Google agora permite que os usuários protejam suas contas e senhas de outra forma ao adicionar o suporte para autenticação de dois fatores baseado em pendrives físicos.

O novo recurso amplia o mecanismo de Verificação em Dois Passos da empresa que já está disponível para contas Google, e exige que os usuários insiram códigos recebidos via mensagens ou gerados com um aplicativo móvel sempre que fazem login com um novo aparelho.

“Hoje estamos adicionando uma proteção ainda mais forte para pessoas com segurança especialmente sensível”, afirmou o gerente de produtos do Google, Nishit Shah. “O Security Key é um pendrive físico que funciona como segundo fator e só funcioina após verificar que o site de login é realmente uma página do Google, não um site falso fingindo ser a gigante de buscas.”

A Security Key, que é como esses aparelhos USB especiais são chamados, só funciona com a versão 38 (ou mais recente) do Chrome. A partir dessa versão, o navegador possui suporte embutido para um protocolo aberto chamado Universal 2nd Factor (U2F) que foi desenvolvido pela FIDO Alliance, uma associação de várias fabricantes focada em desenvolver protocolos de autenticação que reduzam a dependência das senhas.

A boa notícia é que uma vez que o protocolo é suportado pelo Chrome, outros sites além do Google podem usá-lo para fornecer opções mais fortes de autenticação para os usuários.

Os usuários que quiserem começar usando o novo método de autenticação vão precisar comprar um aparelho Security Key de um de um dos fabricantes produzindo. Eles podem ser comprados no site da Amazon dos EUA e provavelmente em outros sites que devem ter um logo “FIDO U2F Ready” neles.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!