Grande brecha do Wi-Fi atinge 41% dos
aparelhos com Android
LEONARDO PEREIRA 16/10/2017 08H53 ANDROID HACK HACKERS
Os pesquisadores que descobriram uma enorme brecha no
protocolo WPA2 começaram a revelar detalhes sobre o problema, e uma parte
particularmente preocupante é que 41% dos dispositivos com Android em atividade
estão vulneráveis.
Isso porque esses aparelhos usam wpa_supplicant, um cliente
Wi-Fi cuja versão 2.4 é uma das mais afetadas pela brecha. "Aqui, o
cliente vai instalar uma chave de criptografia all-zero em vez de reinstalar a
chave verdadeira", explicam os pesquisadores.
Veja também:
Pesquisadores descobrem brecha no protocolo que mantém o
Wi-Fi seguro
Todas as versões do Android a partir da 6.0 (o que
corresponde aos 41%) estão suscetíveis a ataques devido ao uso do
wpa_supplicant, assim como outros dispositivos com Linux.
Mas não são apenas eles, claro. Como o problema está num
protocolo que é amplamente usado pela indústria, a brecha está presente em
aparelhos de Apple e MediaTek, ou com Android, Linux e Windows, entre outros.
E, embora HTTPS e VPN ofereçam certa proteção, há casos em
que até esses dois métodos podem ser comprometidos. "Por exemplo, HTTPS
anteriormente foi contornado em um software" que não era navegador,
escreveram os pesquisadores, dando exemplos incluindo iOS e OS X, aplicativos
para Android, aplicativos de VPN e até aplicativos de banco.
As informações sobre tudo isso ainda estão sendo reveladas,
mas os pesquisadores adiantaram que marcas específicas foram alertadas em julho
e outro aviso mais amplo saiu no mês seguinte. É provável que vários
dispositivos comecem a receber atualizações de segurança dentro das próximas
semanas, então é importante manter os olhos abertos para quando essas
atualizações chegarem — elas precisam ser instaladas o mais rapidamente
possível.
Por que o
Google não consegue lidar com grandes falhas de segurança no Android
RENATO SANTINO 16/10/2017 21H10 ANDROID SEGURANÇA
O Wi-Fi como conhecemos não é mais seguro. Essa é uma
realidade descoberta nesta segunda-feira, 16, com a revelação da falha KRACK,
que atinge o protocolo WPA2 de criptografia e permite a interceptação de
tráfego para roubar informações e injetar códigos maliciosos em sites que a
vítima visita para infectar seus dispositivos.
Nenhum sistema ou aparelho está totalmente livre da falha.
Basta usar o Wi-Fi e o usuário está exposto, o que é um grande perigo. No
entanto, isso é uma notícia pior para alguns usuários do que para outros. Mais
especificamente, o problema revela novamente a faceta mais desagradável do
Android: a fragmentação que transforma a segurança do sistema em um pesadelo.
Veja também:
Saiba como se proteger da falha no protocolo de segurança do
Wi-Fi
Microsoft já consertou brecha no Wi-Fi; Google promete
corrigir em breve
Grande brecha do Wi-Fi atinge 41% dos aparelhos com Android
Não existem sistemas operacionais invulneráveis. Na verdade,
é uma máxima da tecnologia que não há software invulnerável; na melhor das
hipóteses a brecha ainda não foi descoberta. Por isso, é importante que um
produto ofereça o máximo de segurança possível, mas talvez ainda mais crucial é
o modo como o a empresa responsável reage a situações de risco.
Um exemplo positivo é a Microsoft. Ao ser informada da
brecha KRACK, a empresa liberou uma correção quase instantânea para o Windows,
tranquilizando sua base de usuários e empresas que utilizam seus serviços. A
Apple também não liberou a correção para a versão final do iOS, mas já a
disponibilizou para a versão beta, que deve se transformar em final dentro de
pouco tempo.
No entanto, a questão do Android é mais complicada. O Google
começa errado ao prometer a atualização de segurança só para daqui a três
semanas, mas a situação fica realmente feia quando lembramos que a maioria
esmagadora dos aparelhos Android em uso simplesmente não serão atualizados.
O ecossistema Android é muito complexo, como
qualquer um sabe. Existem vários intermediários no processo de liberação de uma
atualização, o que cria barreiras muitas vezes intransponíveis. O update
precisa passar por fabricantes de componentes como a Qualcomm,
Backup do
Android tem 'data de validade' e pode ser apagado sem aviso prévio
DANIEL JUNQUEIRA 14/09/2017 13H25 ANDROID BACKUP SEGURANÇA
O Google tem um recurso de backup do Android, mas ele só
funciona enquanto o usuário tiver um smartphone Android. Caso contrário, o
backup é apagado dos servidores da empresa.
Um usuário do Reddit reclamou que o Google deletou o backup
dos seus dados do Android sem nenhum tipo de aviso. Ele era dono de um Nexus
6P, mas há alguns meses começou a usar um iPhone antigo enquanto buscava um
novo smartphone Android para comprar.
Veja também:
Android Oreo ainda tem menos adoção que o Gingerbread, de
2010
Falha no Android usa 'tela falsa' para forçar usuário a dar
acesso ao aparelho
Como definir a frequência do backup das suas conversas no
WhatsApp
Bug no Android Oreo pode acabar com plano de dados dos
usuários
Nesse tempo, o backup do Nexus 6P dele foi apagado. Em
contato com o Google, ele ouviu do suporte do Drive que não há como recuperar,
e o backup está perdido para sempre.
O backup do Android oferecido pelo Google não apenas guarda
informações pessoais como contatos e calendários, mas praticamente tudo o que
você faz no smartphone: ele guarda seus apps, configurações de dispositivos e
histórico de chamadas também. Ele é feito automaticamente para todos os
usuários do Android que deixam a função habilitada, e o backup é mantido na
conta do Google Drive do usuário.
Mas o Google não mantém no ar os arquivos de quem não usa
Android. O usuário do Reddit encontrou uma página de suporte do Google que
explica que há um prazo de validade para o backup: "O backup só
permanecerá se você usar seu dispositivo. Se você não usar seu dispositivo por
duas semanas, talvez veja uma data de vencimento abaixo do backup."
Portanto, quem troca um Android por um iPhone mas quer
manter os dados guardados caso decida voltar para a plataforma do Google no
futuro tem um problema, já que dependendo do tempo de demora os dados são
apagados do Google Drive. O Android Police diz que a contagem regressiva para o
fim do backup começa após duas semanas de inatividade no dispositivo, e dois
meses após a última vez que ele foi usado os dados são apagados da conta do
Google.
Android
poderá ser atualizado mesmo se o celular não tiver mais espaço
O Google possui uma nova ferramenta de atualização do
Android que deve facilitar a vida dos usuários que estão com pouco espaço livre
no celular. A novidade, que deve chegar com o Android O, deve ajudar a realizar
a atualização sem precisar apagar aplicativos ou limpar as fotos do aparelho.
Como funciona hoje: quando uma atualização é liberada para o
seu celular, você precisa fazer o download de um arquivo de, normalmente, 1 GB.
Esse bloco é baixado para a partição de armazenamento do usuário, para que o update
seja instalado na partição do sistema. Se você não tem espaço, vai precisar dar
um jeito de liberá-lo, o que normalmente é um processo triste e que exige
sacrifícios.
Com o novo sistema, porém, o Google deve driblar essas
restrições, mas não é nenhuma mágica.
Android 7.0, a empresa introduziu um novo sistema de duas partições do
sistema, que reduziria o transtorno que é esperar vários minutos (dependendo,
poderia chegar a uma hora) para concluir a atualização. A ideia era que
enquanto você usa o seu celular na partição A, a instalação é feita na partição
B. Ao final, o sistema coloca o usuário para usar a partição B como se nada
tivesse acontecido.
Quando você está sem espaço, apenas a partição de usuário
está cheia. Esse sistema A/B ainda tem espaço para atualizações. Como explica o
site Ars Technica, o site source.android.com, que traz a documentação relativa
ao código-fonte do sistema, aponta que, com o Android 8.0, o sistema poderá
baixar os updates diretamente para a partição de sistema inativa, deixando-a em
um estado pronto para o boot. Assim, não é mais necessário ter 1 GB de espaço
livre na partição do usuário, e você não precisará mais limpar suas fotos e
apps.
Segundo os documentos do Google, esse recurso também pode
ser integrado ao Google Play Services, o que permitiria que a função fosse
disponibilizada para aparelhos que não tenham o Android 8.0, atingindo também
modelos com as versões 7.0 e 7.1.
Isso dito, o recurso deve permanecer opcional, e as
fabricantes poderão escolher se oferecerão o sistema de partições A/B para seus
usuários. Atualmente, são poucas as empresas que oferecem essa funcionalidade,
então é possível que esta novidade útil continue restrita aos usuários do
Google Pixel.
YouTube vai explicar melhor quanto
dinheiro seus usuários ganham com vídeos
O YouTube vai implementar um conjunto de ícones de
comunicação para informar aos criadores de conteúdo de forma mais eficaz como
anda a arrecadação de dinheiro em cada um de seus vídeos.
O primeiro ícone, um cifrão verde, indica que o vídeo em
questão está apto a fazer dinheiro com ajuda da maioria dos anunciantes da
plataforma e dentro do YouTube Red, o serviço pago da empresa.
Veja também:
YouTube abre espaço para criadores de conteúdo no Rio de
Janeiro
YouTube lança bate-papo em sua plataforma
Quer ter acesso às novidades do YouTube antes de todo mundo?
Saiba como
Já o segundo, um cifrão amarelo, significa que o vídeo só
poderá arrecadar dentro do YouTube Red, mas pode ter pouca ou nenhuma publicidade
devido a possíveis violações às regras do serviço.
Porque também pode significar um corte total de anúncios, o
cifrão amarelo pode se confundir com o terceiro ícone, de um cifrão riscado,
porque este último indica que o vídeo não está recebendo nada de dinheiro —
também devido a possíveis violações.
Seja qual for a situação, o usuário sempre terá a chance de
apelar para revertê-la. Isso pode ser feito diretamente pelo gerenciador de
vídeos, e o criador de conteúdo terá como acompanhar o status da apelação por
meio de um texto em azul que será colocado abaixo do ícone de monetização.
Em nota, o YouTube ressaltou que as novidade não implicarão
em mudanças na quantidade de dinheiro a ser arrecadado. A intenção é somente
deixar o sistema de recompensas mais claro e acelerar o processo de
reclamações. Os usuários começarão a ver as mudanças dentro das próximas
semanas.
WhatsApp
começa a testar publicação de posts de Status coloridos
Você já deve ter visto os posts com fundo colorido no
Facebook, que, em geral, funcionam em publicações de texto curtinhas, de até
130 caracteres. Em breve, o WhatsApp deverá receber algo similar para seus
posts, mas na ferramenta do status (o Stories do WhatsApp), como uma forma de
personalizar suas publicações.
A novidade, segu WhatsApp começa a testar publicação de
posts de Status coloridos o site Android Police, está aparecendo para
alguns usuários da versão beta, o que indica que o recurso ainda está em fase
experimental. O site relata que quem está usando a versão 2.17.291 do WhatsApp
já começou a ver a opção de publicações coloridas de status.
Não são todos os usuários do beta que estão vendo a nova
função. Para quem já tem acesso, o botão de publicação de status do WhatsApp
muda, e agora apresenta duas opções: a de publicar uma imagem, representada por
um ícone de câmera, e a outra de enviar texto, com o ícone de um lápis.
Ao selecionar a opção do lápis, o usuário é levado a uma
página em que é possível digitar alguma mensagem, incluindo emojis e tudo mais,
e alterar as cores de fundo e da fonte.
Embora ainda esteja limitado a um grupo entre os membros
testadores, não há motivos para duvidar que o recurso demore muito a chegar à
base completa de usuários. Assim, não seria surpresa se as próximas
atualizações estáveis do WhatsApp receberem essa possibilidade.