conecte-se conosco


Tecnologia

Teste mostra que é fácil roubar dados via Google Home e Alexa; assista

Publicado

source

Olhar Digital

echo arrow-options
Divulgação/Amazon
Pesquisa mostrou como é fácil roubar dados dos alto-falantes inteligentes


É de conhecimento geral que existem problemas relacionados à privacidade com o Google Home e a Alexa : inúmeras histórias tratam desde arquivamento de gravações feitas pelos usuários, até mesmo funcionários que escutam o arquivo. Porém, surge agora um novo problema de segurança , dessa vez, envolvendo desenvolvedores terceirizados de aplicativos malwares  que podem ser facilmente hospedados pela Amazon ou Google sem enfrentar problemas durante a verificações de segurança .

Essa é a hipótese de um grupo de pesquisadores alemães da Security Research Lab . Pensando nisso, eles desenvolveram um c onjunto de aplicativos para alto-falantes inteligentes do Google e da Amazon que faziam muito mais do que tarefas cotidianas para seus usuários. Além de tocar alguma música ou ligar para alguém, os alto falantes permaneciam no modo escuta e procuravam quando o usuário falava alguma senha em voz alta. O mais assustador? Todos os programas passaram pelas verificações de segurança da loja de aplicativos e nos processos de análise das empresas.

Leia também: Funcionários da Amazon veem vídeos pessoais de câmeras de segurança de usuários

Eles operavam de maneira muito simples: o aplicativo era invocado por um comando de voz (“Ei Alexa, fale o meu horóscopo”) que era respondido pelos aplicativos de intercepção, enquanto os aplicativos de pishing apresentavam uma falsa mensagem de erro.

Estes aplicativos afirmam que a ação não está disponível no país do usuário e ficam em silêncio por um período, dando a impressão de que o aplicativo não está mais sendo executado. Após este período, o software usa uma voz semelhante a da Alexa ou do Google Home e anuncia falsamente que existe um nova atualização do dispositivo e para isso, solicita uma senha para prosseguir.

Veja Também 

Leia também: Cidade italiana bane Google Maps depois de muita gente se perder

No vídeo abaixo, você pode ver que a voz é muito parecida com a do Google Assistente :



Diante dos resultados, os pesquisadores retiraram seus aplicativos das lojas e relataram suas descobertas para a Amazon e o Google . Em resposta, as empresas afirmaram que estão adotando novas políticas para evitar futuros ataques semelhantes.

Leia também: Hackers podem controlar smartphones Android; veja se o seu está na lista

Por enquanto, não há nenhuma evidência de que aplicativos de terceiros estejam ameaçando ativamente os usuários da Amazon ou Google Home , mas a pesquisa do SRLabs sugere que a possibilidade não é tão improvável e prova como é fácil criar e hospedar aplicativos malwares dentro de grandes empresas de tecnologia.

Fonte: IG Tecnologia
Comentários Facebook

Tecnologia

Publicado

source

Olhar Digital

motorola razr arrow-options
Reprodução
Design do Motorola Razr lembra os antigos celulares flip


A Motorola lançou, na última quinta-feira (14), o primeiro celular com tela dobrável da marca, o Motorola Razr , em evento em Los Angeles, Estados Unidos. A boa notícia para os brasileiros é que o aparelho terá produção nacional e será vendido no Brasil , a partir de janeiro do ano que vem; o preço ainda não foi divulgado.

O Razr vai custar US$ 1.500 nos Estados Unidos, aproximadamente R$ 6.500, mas é de se imaginar que, por ser produzido nacionalmente, custe menos que isso nas lojas brasileiras.

O dispositivo traz um display que dobra ao meio no padrão flip e resgata o design do antigo e popular Motorola V3 , um dos maiores sucessos da empresa.

Leia também: O flip está de volta! Motorola Razr é lançado com tela dobrável e design saudoso

O novo Razr possui três câmeras. Uma delas está localizada na parte traseira do telefone; a segunda se encontra na parte interna e pode ser acessada com o dispositivo aberto; a última, curiosamente, está na parte frontal e é acessível com o smartphone fechado. 

Veja Também 

O design do aparelho chama atenção quando comparado com outras propostas de celulares dobráveis, como o Samsung Galaxy Fold e o Huawei Mate X . O Razr não se torna um tablet quando aberto, mas sim, fica mais compacto quando está fechado.

Leia também: Celulares da Black Friday: confira os melhores modelos para adquirir na data

O Motorola Razr terá uma pequena tela na parte externa do aparelho, com resolução de 800 por 600 pixels. O espaço é reservado para a exibição de notificações de aplicativos, alertas de chamadas, SMS e para tirar selfies com o aparellho fechado.

O ponto negativo do celular fica por conta da bateria, de apenas 2.730 mAh, um valor muito baixo se levarmos em conta os padrões dos smartphones atuais. A justificativa para isso está na espessura do aparelho.

motorola razr arrow-options
Reprodução
O design do Motorola Razr lembra os antigos celulares flip


Confira a ficha técnica do Motorola Razr

  • Tela OLED dobrável de 6,2 polegadas e resolução de 2142 x 876 pixels
  • Snapdragon 710
  • 6 GB de RAM e 128 GB de armazenamento
  • Bateria de 2.730 mAh
  • Sistema operacional Android 
Veja Também 

Globalmente, o Razr também fará uma pré-encomenda em alguns países europeus já em dezembro, com uma data de vendas para janeiro. Além do Brasil , países como Austrália, Argentina, México e mercados asiáticos selecionados também encomendarão o telefone.

Fonte: IG Tecnologia
Comentários Facebook
Continue lendo

Tecnologia

Publicado

source

Olhar Digital

aplicativos arrow-options
shutterstock
Aplicativos nativos do Android apresentam vulnerabilidades


Um estudo divulgado pela Kryptowire, empresa especializada em segurança digital , afirma que 146 vulnerabilidades foram encontradas em aplicativos que vêm pré-instalados no sistema  Android  de 29 fabricantes de celulares, entre elas a Asus , Samsung e Xiaomi .

A pesquisa foi financiada pelo Departamento de Segurança Interna dos Estados Unidos. O estudo encontrou aplicativos que estão alterando configurações do smartphone sem permissão , gravando áudios de forma secreta e concedendo permissões de forma autônoma sem o consentimento do usuário.

Leia também: Celulares podem ser invadidos através de vídeo no WhatsApp; saiba como evitar

Angelos Stravou, CEO da Kryptowire, diz que a maior parcela de culpa é do Google , afirmando que a empresa tem o maior poder para demandar mudanças das fabricantes. “O Google pode exigir uma análise mais minuciosa dos códigos e da responsabilidade do fabricante pelo software contido nos produtos que entram no ecossistema do Android . Os legisladores e criadores de políticas deveriam demandar que as empresas sejam responsabilizadas por colocar a segurança e a informação pessoal dos usuários em risco”.

Veja Também 

Desde o ano passado, o Google lançou um sistema chamado Build Test Suite (BTS) para identificar aplicativos pré-instalados potencialmente perigosos em versões personalizadas do Android para dispositivos fornecidos com seus serviços. A própria empresa explica em seu relatório “Android Security 2018 Year in Review”, lançado no início de março:

“As OEMs (fabricantes) enviam suas imagens de compilação novas ou atualizadas ao BTS. O sistema então executa uma série de testes para procurar e identificar problemas de segurança. Um desses testes de segurança verifica as aplicações potencialmente danosas pré-instaladas incluídas na imagem do sistema. Quando encontrada, trabalhamos com o parceiro OEM para corrigir e remover o problema da construção antes que ele possa ser oferecido aos usuários”, explica o Google.

Leia também: Falha grave de segurança atinge o Linux; veja como se proteger

Mas, apesar dessas verificações de segurança , os aplicativos maliciosos continuam aparecendo, como evidenciado pela pesquisa de Kryptowire. 

Os apps considerados perigosos, encontrados pela equipe da Kryptowire, são pequenas peças de software , geralmente sem uma marca por trás, mas que são encontradas em smartphones de grandes fabricantes.

Veja Também 

Esses apps costumam ser bem difícieis de remover. Eles são mais perigosos do que aqueles baixados pelos próprios usuários, já que têm mais liberdade para operar as funções do smartphone .

Em 2017, na conferência de segurança digital Black Hat, a Kryptowire apontou vulnerabilidades similares em smartphones de baixo custo da Shanghai Adups Technology.

Fonte: IG Tecnologia
Comentários Facebook
Continue lendo

Destaques

Policial

Política MT

Mato Grosso

Mais Lidas da Semana