Uber corrige falha que deixava públicos dados dos usuários
Falhas de segurança Uber corrige falha que deixava públicos dados dos usuários

Privacidade, sempre ela. E a maioria dos serviços web que temos por aí é incapaz de conseguir nos fornecer pelo menos um pouco de segurança em relação a isto. E, não é de se estranhar que nem o Uber foi capaz também.

Desde 2013 o Uber tem uma funcionalidade chamada “Compartilhar o ETA” que permite fornecer aos seus amigos e família informações sobre sua viagem para deixar que as pessoas saibam mais sobre sua chegada e não se preocupem tanto.

Se utiliza como é previsto, algo que seria ótimo não haveriam grandes problemas. Mas parece que estas páginas estavam se tornando permanentes e permitindo que o Google mostrasse as mesmas em seus resultados de pesquisa e, com isto, permitiriam a qualquer pessoa saber sobre os hábitos de alguns usuários.

Isto porque a página que ficava on line incluía nome, endereço residencial, endereço de destino, dia/hora, etc de usuários desde a data em que o serviço foi liberado em 2013.

A informação exposta não era exclusivamente uma falha do Uber. As pessoas como sempre são o elo mais fraco e compartilhavam os links deste recurso permitindo que o web crawler do Google o indexasse a assim tornasse as informações publicamente disponíveis.

read more
Padrões de bloqueio fracos no Android podem ser adivinhados como as senhas fracas
Falhas de segurança Padrões de bloqueio fracos no Android podem ser adivinhados como as senhas fracas

Por mais que as pessoas sejam avisadas parece que elas nunca ouvem o óbvio, ou seja, sempre teimam em usar padrões de senhas ou até, padrões de bloqueio no Android não muito seguros e óbvios.

Um recém graduante da Universidade Norueguesa de Ciência e Tecnologia divulgou algo que qualquer pessoa que tenha um pouco de conhecimento de Segurança da Informação já sabia. Usar um padrão de bloqueio no seu smartphone Android óbvio, ou seja, mal escolhido é tão útil como a utilização de “senha” como a senha do seu smartphone.

Ele estudou mais de 4.000 padrões como parte de sua tese de mestrado e Loge descobriu alguns resultados bem complicados – de acordo com a pesquisa, 77% dos participantes começavam o seu padrão de um dos quatro cantos e uma enorme quantia, por volta de 44% começou os seus padrões a partir do canto superior esquerdo.

read more
Trend Micro reporta bug no mediaserver que pode travar o Android
Android Falhas de segurança Trend Micro reporta bug no mediaserver que pode travar o Android

Caos, os quatro cavaleiros do apocalipse começam a correr por todos os lados e de repente mais um bug do Android se forma.  Pode parecer gozação esta introdução mas é a forma com a mídia trata qualquer bug de sistema operacional. Simplesmente aquele momento em que o apocalipse se forma e todos serão engolidos por ele.

Mesmo que um bug não seja tão probemático, é bom que todos nós estejamos a par de possíveis bugs do sistema, mesmo que a vedete da vez seja o Stagefright.

Mesmo assim a Trend Micro relatou um bug no serviço de MediaServer do Android que pode tornar o telefone totalmente inutilizável até que se faça uma reinicialização.

read more
Stagefright: de acordo com representante do Google os Nexus recebem a correção semana que vem
Android Falhas de segurança Stagefright: de acordo com representante do Google os Nexus recebem a correção semana que vem

Se você não esteve fora do mundo nas últimas horas e acompanha boa parte dos portais de tecnologia e de Android já deve ter ouvido falar da vulnerabilidade StageFright.

No momento ainda não se tem nenhuma evidência de um hack amplamente utilizado ( mas podemos ter alguma coisa relacionada a ataques direcionados ) ,  ainda temos a possibilidade de um ataque malicioso via MMS simplesmente utilizando a biblioteca de mídia padrão do sistema ( coisa que pode, como é ligada a uma biblioteca causar problemas a boa parte dos Androids que temos instalados nos smartphones ou tablets.

Conforme eu disse ontem no post que eu publiquei aqui o Google já sabe sobre a vulnerabilidade e desde abril vem trabalhando em patches para corrigir o problema.

read more
Falha de segurança do Android coloca o dispositivo vulnerável a um simples MMS
Android Falhas de segurança Falha de segurança do Android coloca o dispositivo vulnerável a um simples MMS

Um grupo de pesquisadores de segurança descobriu mais uma falha do Android que logicamente, vai virar o fim do mundo para a maioria dos sites especializados em Apple e alguns portais que adoram achar que qualquer falha de segurança vai causar o novo holocausto nuclear.

É uma falha um pouco complicada mesmo, que acaba permitindo que meliantes virtuais ( odeio quando falam hackers ) teham acesso ao seu dispositivo com apenas uma mensagem de texto ( um mms na realidade, que não é  bem uma mensagem de texto pura ) .

A falha afeta por volta de 95% dos dispositivos que executam o Android, desde a sua versão 2.2 até a versão 5.1.

A falha foi descoberta pela Zimperium e a vulnerabilidade “Stagefright” está dentro da biblioteca de mídia do Android ( por isto a necessidade de um MMS e não um SMS para gerar o problema ) e dá acesso a seu dispositivo quando ele recebe um MMS malicioso. Uma vez dentro do seu dispositivo eles podem obter arquivos e dados pessoais , ler seus e-mails e até mesmo acessar o seu microfone.

read more
GunPowder é um malware que se parece com um Emulador Nintendo
Falhas de segurança GunPowder é um malware que se parece com um Emulador Nintendo

Os jogos móveis já são uma realidade. E como os dispositivos móveis estão cada vez mais poderosos e mais capazes os desenvolvedores já tem condições de criar jogos com gráficos bem melhores e ainda podem criar jogos que interagem com todos os sensores, criando sensações e uma jogabilidade muito melhor.

Mesmo a Nintendo que é uma das empresas que já está comprometida com o universo móvel já disse que irá criar jogos do zero para aproveitar muito mais as possibilidades que este novo mundo traz.

Mas há as pessoas que são nostálgicas e curtem jogos do passado. Para estes há uma série de emuladores que mostram botões na tela recriando o antigo cenário dos consoles e o trazendo para os dispositivos móveis.

Se existe gente ruim no mundo real, existe gente ruim também no mercado da informática. E alguns desenvolvedores podem tentar tirar vantagem disto e desenvolver um malware que poderia aparecer em algum destes emuladores da Nintendo disponíveis na Google Play Store.

Pesquisadores na Palo Alto Networks acabaram encontrando um software malicioso com o nome GunPowder .

A detecção dele é meio difícil para os programas de antivírus pois ele está incluído em uma biblioteca de adware chamada Airpush.

E ele consegue ser executado sem problemas já que o antivírus não irá sinalizar tal código como malicioso bloqueando a execução já que ele é entendido como uma biblioteca de propaganda.

read more