Apps para garantir maior privacidade e segurança no seu Android

Sugestões de aplicativos para garantir maior privacidade e segurança no seu Android:

-Gerencie as suas senhas

LastPass Password Manager

As senhas são os porteiros da sua vida digital – até o futuro próximo, pelo menos – e fica nas suas mãos garantir que elas estejam sempre bem armadas. O segredo? Deixe um gerenciador de senhas fazer o trabalho pesado. Um bom serviço de gerenciamento de senhas torna fácil criar e manter senhas fortes e únicas para quantos apps, sites e serviços você utilizar.

No Android, o LastPass é o melhor aplicativo para isso. Com um design muito bem pensado, o serviço é simples de usar e muito eficiente na tarefa de armazenar de forma segura as suas credenciais e permitir que você acesse qualquer serviço que exija uma senha ou código.

Uma vez que o LastPass aprender (ou criar) seus vários acessos, ele abrirá uma janela com informações de preenchimento automático sempre que for solicitado que você acesse um serviço – seja em um app ou website no seu navegador Android favorito. Tudo que você precisa fazer é colocar o dedo no leitor de impressão digital do smartphone, confirmar as credenciais que quer usar e é isso: o LastPass cuida do resto.

O LastPass também funciona bem no desktop e sincroniza de forma simples as suas informações entre diferentes plataformas e aparelhos (usando a sua própria criptografia na nuvem e nos aparelhos). Os seus recursos principais são gratuitos, enquanto que uma assinatura premium (por 24 dólares ao ano) te fornece alguns extras, como maior espaço de armazenamento para documentos e anotações, a habilidade de usar YubiKey e Sesame como métodos de autenticação de dois fatores, e a possibilidade de criar um plano de acesso de emergência para permitir que outra pessoa acesse a sua conta após um longo período de inatividade.

-Autenticação de dois fatores

Authy 2-Factor Authentication

Além de usar senhas fortes, a coisa mais inteligente que você pode fazer para manter as suas contas on-line seguras é usar a autenticação de dois fatores em todos os lugares em que ela estiver disponível.

Para quem não sabe, a autenticação de dois fatores exige que você tenha uma segunda forma para identificar informações – como um código gerado por um app no seu smartphone ou enviado via mensagem de texto – além da senha principal. Desta forma, o processo de invadir a sua conta torna-se significativamente mais difícil.

O melhor aplicativo para gerenciar a autenticação de dois fatores no Android é o Authy (gratuito). O programa da Twilio supera até mesmo o Google Authenticator com um design moderno e intuitivo que torna simples a tarefa de encontrar e copiar códigos para todas as suas contas que tenham a funcionalidade habilitada. A solução também possui recursos avançados como suporte para proteção via impressão digital e a possibilidade de configurar o Authy para funcionar em diversos aparelhos, incluindo até mesmo o seu computador.

-Proteja sua conexão

NordVPN

As VPNs (redes virtuais privadas) podem ser uma maneira efetiva de manter privadas e seguras as suas transmissões de dados baseadas no smartphone – especialmente quando você está usando redes públicas/abertas de Wi-Fi.

A sua melhor aposta para trabalhar em um ambiente do tipo é usar o próprio serviço de VPN da sua empresa, presumindo que ele tenha um aplicativo disponível. Caso não seja o caso, o NordVPN é uma das opções mais recomendadas no mercado.

O serviço consegue acessar 3 mil servidores em dezenas de países e promete criptografia de “grau militar” para todo o seu tráfego móvel. No entanto, é preciso abrir a carteira para isso. O preço padrão é 12 dólares ao mês, mas esse valor cai pela metade se você pagar um ano com antecedência. E, se preferir pagar por dois anos antecipadamente, cada mês sai por um pouco mais de 3 dólares.

Isso não quer dizer que não existam outros provedores de VPN para Android eficientes no mercado. Avaliar um app de VPN é algo incrivelmente complexo e difícil de fazer – e o número de variáveis envolvidas torna quase impossível oferecer uma recomendação incondicional.

Enquanto não temos um sistema padronizado para analisar efetivamente as VPNs e suas muitas camadas, a maioria dos especialistas em privacidade sugere escolher um serviço que seja amplamente bem avaliado e que seja oferecido por uma empresa de boa reputação.

-Criptografe os seus e-mails

ProtonMail

Quando você precisa saber que os seus e-mails não serão interceptados, o ProtonMail é o app que você quer usar. Fundado pelos cientistas da CERN (Organização Europeia para Pesquisas Nucleares), o aplicativo usa um método open-source de criptografia de ponta a ponta para manter as suas mensagens seguras contra possíveis espiões.

Não é preciso fornecer nenhuma informação pessoal, e a empresa diz que não mantém registros de endereços de IP ou qualquer outra coisa que possa te ligar com a sua conta. Na verdade, a companhia alega que nem mesmo os seus próprios funcionários poderiam acessar ou ler as suas mensagens se quisessem.

A melhor parte sobre toda a segurança do ProtonMail é que ele não exige quase nenhum esforço da sua parte: você simplesmente cria uma conta no serviço e começa a enviar e-mails. Caso esteja escrevendo para alguém com um endereço do ProtonMail, a criptografia é automática. Se precisar escrever para alguém com um endereço que não seja do ProtonMail, então basta tocar em um ícone na ferramenta de composição de mensagem para criar uma senha e uma dica; o destinatário receberá apenas essa informação e terá de usar a senha para conseguir ler o seu e-mail.

Além da segurança, o app do ProtonMail para Android também conta com um design clean e agradável de usar. O aplicativo possui pastas e indicações customizáveis e permite até que você defina gestos personalizados com o dedo para a sua caixa de entrada (deslizar para a esquerda em uma mensagem para marcá-la como lida, por exemplo, e para a direita para a arquivar ou apagar o e-mail).

E, sim, o serviço oferece uma opção para criar mensagens que se auto-destroem, caso seja necessário fazer isso em algum momento.

O ProtonMail é gratuito em seu nível mais básico, que inclui um endereço de e-mail, 500MB de armazenamento, e até 150 mensagens por dia. Os planos premium, com mais espaço de armazenamento, maior limite de mensagens diárias e outros recursos extras, começam em 59 dólares por ano.

-Criptografe suas mensagens e ligações

Signal Private Messenger

O Signal faz para as mensagens de texto o que o ProtonMail faz pelo e-mail: o serviço open-source permite que você se comunique de forma segura com os seus contatos, usando criptografia de ponta a ponta e sem que os seus dados sejam acessados ou armazenados em um servidor remoto.

O app também permite que você realize chamadas de voz e vídeo criptografadas com outros usuários do Signal.

Na superfície, o Signal se parece muito com qualquer app de mensagens do mercado: você pode encontrar pessoas a partir da sua lista de contatos padrão ou simplesmente digitar um número telefônico para iniciar uma conversa. Se a outra pessoa também usar o Signal, a conversa estará protegida – e você também verá a opção para iniciar uma chamada de voz ou de vídeo protegida. Caso o seu contato não tenha o Signal, você ainda poderá falar normalmente com ele, mas sempre com um aviso em destaque no campo de mensagens: “SMS Não Seguro”.

O Signal é gratuito e não é preciso criar uma conta para usá-lo. Apenas abra o app, insira e verifique o seu número telefônico e é isso: você está pronto para começar.

-Habilite a navegação privada no seu browser

Firefox Focus

O Firefox Focus fornece a experiência de navegação privada mais simples do Android. Basicamente você só precisa abrir o aplicativo e começar a navegar: nenhum histórico, cookie ou senhas são salvos, e o app bloqueia automaticamente rastreadores e anúncios pela web.

Quando encerrar o seu acesso com uma página, apenas toque no ícone flutuante de uma lata de lixo, localizado no canto da tela, e é isso: ela sumirá para sempre.

Caso você queira navegar pela web sem deixar nenhum rastro (pelo menos, no navegador), essa é de longe a maneira mais fácil para fazer isso. Vale notar que o Firefox Focus é gratuito.

Brave Browser

Para uma navegação privada em um ambiente mais tradicional de browser, o Brave é o caminho. O aplicativo gratuito – criado por um dos fundadores da Mozilla, a companhia por trás do Firefox – se parece muito com a versão do Google Chrome para Android.

A interface e os menus principais do Brave são quase idênticos aos do Chrome – mas os seus dados dessas áreas todas não serão sincronizados com a sua conta Google nem estarão disponíveis em outros aparelhos, como aconteceria no Chrome.

Além de uma base visual parecida com o Chrome, o Brave traz ainda uma variedade de ferramentas embutidas para bloquear anúncios, pop-ups, scripts e diferentes tipos de sistemas de rastreamento baseados em websites.

Ao contrário do Firefox Focus, no entanto, o Brave não opera em um modo incógnito permanentemente. Por isso, se você não quiser que o seu histórico, cookies, dados de sites e cache sejam salvos, terá de abrir manualmente as janelas de navegação privada (como acontece no Chrome) ou acessar as configurações do app para limpar esses dados sempre que necessário.

O Brave é menos um navegador puramente privado e mais um browser tradicional com recursos extras de privacidade – o que pode ser algo bom ou ruim, dependendo do que você busca.

-Adicione uma camada extra de criptografia onde for preciso

Solid Explorer File Manager

A maioria dos aparelhos Android já vem com uma criptografia habilitada de fábrica (é possível verificar isso na seção de Segurança, nas configurações de sistema do dispositivo), mas se você quiser uma camada extra de proteção para determinados arquivos ou pastas, o Solid Explorer faz isso muito bem.

Como um gerenciador de arquivos Android, o Solid Explorer te permite navegar e manipular arquivos no armazenamento local do smartphone, assim como em uma variedade de serviços de armazenamento na nuvem de terceiros – incluindo Dropbox, Google Drive e OneDrive – caso queira se conectar com eles. Quando tiver uma pasta ou arquivo que quiser proteger, basta encontra-lo e destacá-lo dentro do app para então selecionar a opção “Encrypt” no menu principal.

Depois disso, tudo que você precisa fazer é digitar uma senha, e opcionalmente ativar a autenticação via impressão digital, e o arquivo/pasta só poderá ser visualizado após essas credenciais serem inseridas no aparelho. O Solid Explorer pode ser usado de graça por duas semanas; depois disso, é preciso pagar 2 dólares para continuar usando o serviço.

Fonte: IDGNow!

Falha no Twitter expõe 330 milhões de usuários – o que fazer

O Twitter pediu nos últimos dias aos seus mais de 330 milhões de usuários que mudem suas senhas na rede social, depois que uma falha fez com que algumas delas fossem armazenadas em texto em seu sistema interno de computadores.

A rede social disse que consertou a falha e que uma investigação interna não encontrou senhas que foram roubadas ou usadas por pessoas de dentro, mas pediu a todos os usuários que considerem a mudança de suas senhas por cautela.

O blog da rede social não informou quantas senhas foram afetadas. Mas uma pessoa familiarizada com o assunto disse que o número era substancial e que eles foram expostos por vários meses.

O Twitter descobriu a falha há algumas semanas e informou reguladores, disse a pessoa, que não estava autorizada a discutir o assunto.

A empresa aconselhou os usuários a tomarem precauções para garantir que suas contas fiquem seguras, incluindo a alteração de senhas e a ativação do serviço de autenticação em dois fatores, para ajudar a impedir que contas sejam sequestradas.

A divulgação acontece no momento em que legisladores e reguladores de todo o mundo analisam a forma como as empresas armazenam e protegem os dados dos consumidores, depois de uma série de incidentes de segurança que surgiram em empresas como Equifax, Facebook e Uber.

A União Europeia deve começar a aplicar uma nova lei de privacidade restrita, conhecida como o Regulamento Geral de Proteção de Dados (GDPR), que inclui altas taxas por violar seus termos.

A falha no Twitter está relacionada ao uso por parte da empresa de uma tecnologia conhecida como “hashing”, que mascara as senhas quando um usuário as digita, substituindo-as por números e letras, de acordo com o blog.

Um bug fez com que as senhas fossem escritas em um log interno do computador antes que o processo de hashing fosse concluído.

“Lamentamos muito que isso tenha acontecido. Reconhecemos e valorizamos a confiança depositada em você e estamos comprometidos em ganhar essa confiança todos os dias”, afirmou o Twitter em seu blog.

As ações do Twitter caíram 0,39% nesta quinta, cotadas a US$ 30,67.

Recomendações do Twitter

– Se você usa a mesma senha do Twitter em outros sites ou redes sociais deve trocá-la
– Use uma senha que você não usa em outros locais
– Ative a verificação do login. Também chamada de de autenticação de dois fatores
– Use um gerenciador de senha para garantir senhas fortes (não óbvias e que misturam letras, números e caracteres especiais)

Fonte: Folha

OneDrive oferece recursos novos de segurança

A Microsoft anunciou que o Office 365 já conta com novos recursos de segurança. Entre eles, arquivos que foram comprometidos por ataques de ransomware — como o WannaCry, que atingiu 300 mil PCs ano passado — serão recuperados. As novidades, contudo, servem apenas para os assinantes dos planos Home e Personal.

Outro recurso adicionado pela Microsoft é a verificação reforçada de documentos, arquivos gerais e links perigosos. Por isso, o Outlook.com agora conta com criptografia.

Um dado interessante do recurso de recuperação de arquivos é que ele também funciona com documentos apagados por engano, não só corrompidos ou roubados. Dessa maneira, o usuário pode recuperar dados por meio de uma linha do tempo.

As novidades

  • Notificação em celular caso a conta seja vítima de ataque
  • Links de compartilhamento com senha
  • Melhor controle no acesso aos documentos compartilhados
  • Outlook com criptografia de ponta a ponta — mensagens criptografadas não poderão
    ser encaminhadas
  • Word, Excel e PowerPoint com verificação de links avançada até o final do ano.
Fonte: Tecmundo

Google Play Protect melhora a segurança do Android

Google divulgou relatório anual de segurança do Android. Ferramenta Google Play Protect impediu que 1,6 bilhão de apps fossem baixados pelos usuários.

O uso de inteligência artificial para detectar aplicativos Android potencialmente maliciosos tem dado resultado, segundo o Google. A companhia divulgou recentemente seu estudo “Android Security 2017 Year In Review” e revelou que 60,3% dos apps que poderiam causar dor de cabeça aos usuários foram filtrados pelo Google Play Protect.

O serviço usa, entre outras técnicas, modelos de machine learning para conseguir detectar, além de possíveis malwares, conteúdos inapropriados para a plataforma. De acordo com o estudo, a ferramenta removeu 39 milhões de apps questionáveis e impediu que outros 1,6 bilhão de apps fossem baixados pelos usuários – e isso apenas em 2017.

Como funciona

O Play Protect está presente nos aparelhos Android a partir da versão 4.3, o que compreende cerca de 2 bilhões de dispositivos atualmente. A ferramenta revisa todos os dias mais de 50 bilhões de aplicativos e essa revisão automática – feita 24 horas por dia – levou a remoção dos milhares de apps que não entraram nos parâmetros de segurança do Google.

No mesmo relatório, o Google lembra que dispositivos Android que apenas utilizam aplicativos baixados da loja oficial Google Play estão mais seguros – no caso 9 vezes menos propensos a obterem um app potencialmente perigoso do que aqueles que recorrem a outros sites para encontrar apps.

A medida que os próprios modelos de machine learning do Google ficam mais sofisticados com o tempo, o Play Protect também aumenta sua capacidade e robustez para identificar ameaças. No relatório recente, em 2017 o Play Protect preveniu 74% das instalações de aplicativos que poderiam ser desastrosas. Esse número foi de 55% em 2016.

Fonte: IDGNow!

Recebeu arquivo HBPIX, é um malware?

E lá está você, navegando na internet tranquilamente, quando um download inesperado surge automaticamente em seu aparelho: o arquivo hbpix.bin. Embora com apenas 43 bytes de tamanho, este misterioso item vem se tornando bastante odiado pela internet – e temido por muitos que veem nele a possibilidade de se tratar de um malware.

Mas afinal, o que diabos é esse arquivo? A boa notícia é que não se trata de um vírus, segundo o consenso de diversos serviços anti-malware. A má notícia é que ele não está sendo utilizado de maneiras exatamente boas, mesmo que não seja um arquivo executável.

Antes de tudo, precisamos explicar que o HBPIX é, na verdade, um arquivo GIF de apenas duas cores contendo uma imagem em branco de 1×1 pixel, que pode ser aberto normalmente em qualquer editor de imagem. Qual seu uso nesse caso? A resposta é simples: ele é um web beacon.

Uma ferramenta comum, mas mal utilizada

Para aqueles que não conhecem o termo, nós explicamos. Um web beacon (também conhecido como web bug) é uma técnica usada por serviços para checar se um usuário acessou algum de seus conteúdos em sites ou emails. Isso, por sua vez, permite a eles não apenas monitorar o que você está lendo daquele conteúdo, como também saber seu perfil de usuário (interesses, pesquisas recentes, IP e afins).

Até aí, esse tipo de informação não é exatamente novidade, pois web beacons são bastante usados pela internet há tempos. O que está causando o download do HBPIX, no entanto, seria justamente a má implementação da ferramenta (que normalmente serviria apenas de framework de anúncios). Ou seja: até o momento, essas ocorrências são um simples acidente.

Cuidado ainda é necessário

Infelizmente, só porque o hbpix.bin não é malicioso, a um primeiro olhar, não quer dizer que isso não possa ser usado por pessoas mal intencionadas. Caso o arquivo esteja sendo usado por cibercriminosos e você abrí-lo acidentalmente, eles podem acabar conseguindo várias informações de seu sistema. Logo, é bom evitar.

Seja qual for o caso, o fato é que você aparentemente não precisa se preocupar tanto assim com o HBPIX. Mas, por precaução, o melhor é apagar ele de seus aparelhos sempre que o irritante download ocorrer e, como falamos antes, jamais tentar abrí-lo. Já para quem quiser evitar baixar os arquivos em si, a única opção é acessar as configurações do seu browser e desativar os downloads automáticos.

Fonte: Tecmundo

Como proteger seu PC da falha de processadores da Intel

Duas falhas sérias de CPU reveladas nesta semana podem ter sérias ramificações para os usuários de PCs. As vulnerabilidades Meltdown e Spectre permitem que invasores acessem informações protegidas na memória kernel do seu computador, revelando potencialmente detalhes sensíveis como senhas, chaves criptográficas, fotos pessoais, e-mails e qualquer outra coisa armazenada na máquina. É uma falha realmente séria. Felizmente, as fabricantes de CPUs e sistemas liberaram patches de segurança rapidamente, e você pode proteger o seu PC das vulnerabilidades até certo ponto.

No entanto, não é algo rápido e simples. Elas são duas falhas muito diferentes que tocam em todas as partes do seu sistema, desde o hardware até o software e o sistema operacional em si.

Cortamos os termos técnicos para explicar o que você precisa saber em uma linguagem clara e simples. Também criamos uma visão geral sobre como a Spectre pode afetar smartphones e tablets. Mas o guia que você está lendo é focado apenas em proteger seu computador contra as falhas em questão.

Como proteger seu PC

Veja abaixo uma check-list passo a passo, seguida pelo processo completo de cada um.

-Atualize seu sistema operacional

-Verifique por atualizações de firmware

-Atualize seu navegador

-Mantenha seu antivírus ativo.

Primeiro e mais importante de tudo: atualize o seu sistema agora

A falha mais severa, a Meltdown, afeta “efetivamente todo processador Intel desde 1995”, segundo os pesquisadores de segurança do Google que descobriram o problema. É uma falha com o hardware em si, mas as principais fabricantes de sistemas liberaram atualizações que protegem o sistema contra a Meltdown.

A Microsoft soltou um patch de emergência para o Windows em 3 de janeiro. Caso não tenha atualizado seu PC automaticamente, vá em Iniciar > Configurações > Update e Segurança > Windows Update, e então clique no botão Verificar Agora (Check Now) em Update Status. O sistema deve detectar a atualização disponível e iniciar o download. Instale o update assim que terminar de baixá-lo.

Caso não o encontre por qualquer razão, você pode baixar o patch Windows 10 KB4056892 diretamente por aqui. Você precisará saber se fica com a versão 32-bit (x86) ou 64-bit (x64) do Windows – para isso, apenas digite “sistema” (ou “system”) na busca do Windows e clique no primeiro item da lista, que te levará para uma janela do Painel de Controle. A listagem “Tipo de sistema” te dirá qual versão do Windows você está rodando. A maioria dos PCs lançados na última década rodam um sistema 64-bit.

A Apple incluiu sem alarde proteções contra o Meltdown no macOS High Sierra 13.10.2, lançado em dezembro. Caso seu Mac não aplique os updates automaticamente, vá até a aba Update da App Store para fazer a atualização.

Os Chromebooks deveriam ser atualizados para o Chrome OS 63, lançado em dezembro. Ele traz mitigações contra as falhas de CPU. Os desenvolvedores Linux estão trabalhando em patches para o kernel. Também há patches disponíveis para o kernel Linux.

Agora a má notícia: os patches para sistemas podem deixar seu PC mais lento. Mas o quão mais lento é algo que varia muito, dependendo da sua CPU e da carga de trabalho que você está rodando. A Intel espera que o impacto seja razoavelmente pequeno para a maioria das aplicações padrão como games ou navegação na web. De qualquer forma, você ainda vai querer instalar os updates por questões de segurança.

Verifique atualizações de firmware

Como a falha Meltdown existe no nível de hardware, a Intel também liberando atualizações de firmware para os seus processadores. “Até o final da próxima semana, a Intel espera ter liberado updates para mais de 90% dos processadores lançados nos últimos cinco anos”, afirmou a fabricante em um comunicado publicado em 4 de janeiro.

A Intel também lançou uma ferramenta de detecção que pode te ajudar a determinar se você precisa de uma atualização de firmware.

Realmente conseguir essas atualizações de firmware pode ser um pouco complicado, já que os updates de firmware não são publicados diretamente pela Intel. Em vez disso, você precisará pegá-los com a companhia que produziu seu laptop, PC ou placa mãe – pense em empresas como HP, Dell, Gigabyte, etc. A página de suporte da Intel dedicada à vulnerabilidade inclui links para todos os seus parceiros, onde você pode encontrar qualquer update de firmware disponível e informações sobre o seu PC em particular. A maioria dos computadores e laptops pré-montados possuem um adesivo no exterior com mais detalhes.

Atualize seu navegador

Você também precisa se proteger contra a Spectre, que engana o software para acessar sua memória kernel protegida. Chips da Intel, AMD e ARM são vulneráveis à falha em algum grau. As aplicações de software precisam ser atualizada para você proteger contra a Spectre. Os principais navegadores web para PCs já liberaram updates como uma primeira linha de defesa contra sites maliciosos que buscam explorar a falha com Javascript.

A Microsoft atualizou o Edge e o Internet Explorer juntamente com o Windows 10. O Firefox 57, da Mozilla, também traz defesas contra o Spectre. O Chrome 63 traz a “Isolação de Site” (“Site Isolation”) como um recurso experimental opcional – você pode acioná-lo agora ao acessar chrome://flags/#enable-site-per-process na sua barra de navegação e então clicar em Habilitar (Enable) perto da opção “Strick Site Isolation”. O Chrome 64 terá mais proteções quando for lançado em 23 de janeiro.

Mantenha seu antivírus ativo

Por fim, essa diretriz mostra como é importante manter seu PC protegido. Os pesquisadores do Google que descobriram as falhas de CPU afirmam que o antivírus tradicional não conseguiria detectar um ataque Meltdown ou Spectre. Mas os invasores precisam poder injetar e rodar código malicioso no seu PC para se aproveitar dos exploits. Por isso, manter seu software de segurança instalado e vigilante ajuda a manter os hackers e malwares fora do seu computador. Além disso, “seu antivírus pode detectar malware que os ataques ao comparar binários depois que eles ficarem conhecidos”, aponta o Google.

Fonte: IDG Now!

App Dune! Um risco a sua segurança

“Salta acima da linha para pontuar, mas cuidado! Quanto maior o salto, mais difícil será a aterragem!”. É dessa maneira que o jogo Dune! se apresenta na Google Play Store: um game divertido para você passar o tempo. Porém, segundo pesquisadores da Pradeo, o aplicativo está vazando dados de usuários para servidores chineses.

A situação é preocupante: Dune! possui entre 10 e 50 milhões de downloads, além de ter sido destacado recentemente na lista “Top Apps” da própria Play Store.

Dune!, infelizmente, ainda está disponível para download na Google Play Store

Os pesquisadores da Pradeo comentaram o seguinte: “Após olhar o Dune” mais detalhadamente, tivemos a seguinte conclusão: o app vaza dados de maneira massiva. Estas são nossas principais descobertas: o Dune! Geolocaliza o usuário e retransmite a localização, vaza dados do telefone para 32 servidores distantes e ainda possui 11 vulnerabilidades OWASP (Projeto Aberto de Segurança em Aplicações Web)”.

A equipe da Pradeo ainda comentou que aplicativo pode até ajudar na realização de ataques de negação de serviço (DDoS), além de vazar informações como código do país, fabricante, servidor, nome comercial, rede telefônica, nível de bateria, modelo do dispositivo e sistema operacional.

“Apenas o sistema operacional já oferece qual o nível de vulnerabilidade do aparelho e isso pode ser usado por hackers para avaliarem a possibilidade de um ataque”, disse a Pradeo.

Dune!, infelizmente, ainda está disponível para download na Google Play Store. Dune! também está disponível para iOS via App Store, mas a pesquisa não comentou sobre essa versão

Fonte: Tecmundo