Vulnerabilidade no WhatsApp e Telegram permite serem hackeados por meio de uma imagem

Nesta quarta-feira (15), pesquisadores da Check Point anunciaram a descoberta de um novo malware que está circulando pelo WhatsApp e Telegram. Ele permite aos hackers sequestrar a conta das vítimas com apenas uma imagem.

O problema foi encontrado na versão para web dessas plataformas, que refletem todas as mensagens enviadas e recebidas e são totalmente sincronizadas com o dispositivo dos usuários.

“Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta, acessar o histórico de mensagens, todas as fotos que foram compartilhadas e enviar mensagens em nome do usuário”, explicou a empresa de segurança por trás da descoberta.

Apesar de parecer comum, a imagem maliciosa direciona os usuários para uma página HTML carregado de malware. Uma vez carregada, a página irá recuperar todos os dados armazenados localmente, permitindo aos invasores efetivamente sequestrar a conta da vítima.

No caso do WhatsApp, o usuário precisa abrir a tal imagem propositalmente, tornando o exploit pouco prático para fins de botnets ou vigilância em massa. Já no Telegram, a vulnerabilidade é um pouco mais difícil de ser explorada, uma vez que o usuário precisa abrir o conteúdo malicioso em uma aba separada do Chrome, algo que, de acordo com um representante do serviço, é uma interação “muito incomum do usuário”.

Como as mensagens foram criptografadas sem serem primeiro validadas, o WhatsApp e o Telegram não enxergam o conteúdo malicioso, tornando-os incapazes de impedir que ele seja enviado.

Após serem alertadas pela Check Point da vulnerabilidade, as duas empresas reconheceram o problema e desenvolveram uma correção para os clientes web em todo o mundo. Portanto, se você usa o WhatsApp ou o Telegram na versão web, corra agora mesmo para atualizar os apps para a versão mais recente e, em seguida, reiniciar seu navegador.

Nota do Telegram

O Telegram postou uma nota oficial explicando que a vulnerabilidade acontece de forma diferente nos dois aplicativos. No Telegram, é preciso que o usuário clique em “reproduzir” para começar a assistir ao vídeo malicioso via Telegram Web no Chrome. (Neste ponto, uma conta do WhatsApp já estaria comprometida, mas nada acontece no Telegram.)

Em seguida, conforme o vídeo está sendo reproduzido, é preciso clicar com o botão direito no vídeo em execução e selecionar “Abrir em uma nova guia” no menu suspenso. De acordo com o app, a vítima precisa fazer exatamente isso, nessa ordem, para ser infectada.

Fonte: Check PointTelegram e Canaltech

Códigos de segurança do WhatsApp e Telegram não impedem ação de hackers

WhatsApp e Telegram utilizam uma codificação que garante que apenas o expedidor e o destinatário das mensagens possam ver seu conteúdo; mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus
Uma companhia de segurança informática revelou nesta quarta-feira (15/3) ter descoberto uma falha nos populares serviços de mensagens Telegram e WhatsApp, que permitiria hackear contas de usuários servindo-se do sistema de codificação que supostamente protege a confidencialidade de suas mensagens.
A companhia americana Check Point Software Technologies afirma em um comunicado que o Telegram e o WhatsApp, alertados por ela no dia 8 de março, consertaram o problema.
Não informou, no entanto, quantas contas puderam efetivamente estar comprometidas, mas afirma que esta falha representava um perigo para “centenas de milhões” de usuários que têm acesso às plataformas a partir de um navegador de internet (em oposição aos que o fazem através de aplicativos móveis propostos pelos dois serviços).
Segundo os investigadores da Check Point, “apenas enviando uma inocente foto, um atacante pode tomar o controle da conta, ter acesso ao histórico de mensagens, a todas as fotos compartilhadas (no serviço), e enviar mensagens no lugar dos usuários”.
O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário “clicava” nela.
WhatsApp e Telegram utilizam uma codificação que garante que apenas o expedidor e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.
Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.

Campainha mostra, na tela do celular, quem bate à porta da sua casa

img-1029873-tim-ring

 

A recém-lançada campainha Ring funciona junto ao celular para, segundo os fabricantes, manter sua casa mais segura.

Além do botão de campainha, a Ring tem acoplados alto-falantes, uma câmera em HD e sensores de movimento. Conectada a um app, ela faz com que seu celular seja seus olhos, mesmo quando você não está em casa. Sempre que alguém apertar o botão à sua porta, o app vai te avisar, e será possível conversar instantaneamente em vídeo, pelo celular, com o visitante, esteja você dentro de casa ou em outro país.

E tem mais: o equipamento, além de ter garantia vitalícia (se alguém roubá-lo, a companhia garante te dar outro), ainda tem LEDs de infravermelho para gravação noturna e sensor de movimento, e também avisa pelo celular caso haja algum tipo de deslocamento suspeito no raio de alcance dos sensores.

O produto já está à venda pelo site oficial.

Fonte: TIM Brasil

Apple será capaz de localizar celular mesmo desligado

A Apple registrou uma nova patente que permite localizar telefones celulares mesmo quando eles estão desligados. A ideia é dar maior segurança aos donos de iPhones e demais aparelhos sem fio da empresa em caso de perda ou furto dos equipamentos. Mas ao mesmo tempo cria mais uma possibilidade de exploração da privacidade.
O registro, apresentado em meados do ano passado e confirmado há menos de um mês pelo escritório de marcas e patentes dos Estados Unidos, descreve a tecnologia como “um equipamento sem fio processador de dados” que, caso desligado, periodicamente liga o aparelho e transmite sua localização.
O documento também descreve que quando o aparelho for desligado, haverá um pedido de senha. Caso não seja a senha correta, o aparelho entra em um estado que aparenta estar desligado, mas ainda vai enviar localização, acessar a Internet e até mesmo mandar mensagens. Também permite acionar a câmera de forma a fotografar um eventual ladrão.

Fonte: Convergência Digital

Waze já tem 6 milhões de usuários no Brasil, que é o 2º mercado do app

Di-Ann Eisnor: Waze já começa a ser mais usado que navegadores GPS tradicionais por causa da rapidez das atualizações. / Foto: André Machado
Di-Ann Eisnor: Waze já começa a ser mais usado que navegadores GPS tradicionais por causa da rapidez das atualizações. / Foto: André Machado

O Brasil já é o segundo mercado do aplicativo social de tráfego Waze, com 6 milhões de usuários, perdendo apenas para os Estados Unidos (o número global de internautas que utilizam o programinha é oficialmente de 50 milhões). Dois executivos do app estão no Rio para incrementar mais a parceria que já têm com o Centro de Operações da Prefeitura e também para acompanhar um encontro de 40 líderes de comunidades Waze na América Latina, uma das regiões mais dedicadas a aperfeiçoar os mapas do app em tempo real.

— Começamos em 2012 a ultrapassar o mercado de navegadores GPS tradicionais, com os usuários preferindo obter orientações do Waze direto em seus smartphones — afirma Di-Ann Eisnor, vice-presidente de Plataformas e Parcerias da empresa israelense, mas estabelecida no Vale do Silício.

Segundo Chen Barshai, diretor de Projetos, Comunidades e Suporte do Waze, a característica social do aplicativo, reunida ao afinco das comunidades nas atualizações, permite a correção constante dos mapas em tempo real, ao contrário do que aconte com a concorrência.

— Os navegadores GPS precisam de alguns meses para atualizar seus mapas, após a aprovação de seus departamentos de pesquisa — explica Barshai. — No nosso caso, as comunidades se autorregulam e implementam as correções sem perda de tempo. No caso do início da derrubada da Perimetral, no Rio, eles mesmos fizeram o update, colocando a Via Binário e as mudanças no mapa antes mesmo que pedíssemos. Quando vimos, já estava tudo pronto.

Segundo Di-Ann, que está acostumada a trabalhar em parcerias com prefeituras de outras cidades ao redor do mundo, o time do Centro de Operações no Rio é um dos mais inovadores em termos de criação de interfaces de programação e sua execução.

— A estrutura deles parece a de uma start-up, e o governo da cidade é tão antenado que a ideia da parceria conosco nasceu do próprio prefeito Eduardo Paes — explica.

Perguntada sobre o principal motivo de tanta popularidade entre os usuários brasileiros, ela responde que é uma combinação do “trânsito terrível” em grandes cidades como Rio e São Paulo com a ascensão dos smartphones no mercado brasileiro, o que permite acesso mais amplo a aplicativos.

— Outra razão é o enorme número de carros circulando no Brasil — acrescenta Barshai. (Há no Brasil hoje 80 milhões de veículos, mais da metade dos quais automóveis de passeio, segundo dados do Denatran.)

O Waze acabou de lançar uma nova versão, na quarta-feira, com aperfeiçoamento na busca por voz e função de autocompletar para favoritos, contatos, histórico e endereços (aos poucos as novidades serão disponibilizadas para todos os usuários, começando pelos EUA). O menu também foi simplificado.

Como todos os aplicativos, o Waze procura se capitalizar através de anúncios. De acordo com Di-Ann, a publicidade no app tenta se basear dinamicamente nas rotas e horários em que o motorista está na rua ou estrada.

— Por exemplo, se você está saindo de casa pela manhã em direção ao trabalho, pode querer parar para pegar um café, então há publicidade de acordo — explica a executiva.

Além de parcerias com governos locais, a empresa também busca oportunidades de negócios junto à iniciativa privada. Só nos EUA, trabalha junto com 43 emissoras de televisão com informações em tempo real sobre o tráfego.

— Nossos próximos passos no Brasil serão, além de estreitar nossas relações com as prefeituras, também procurar oportunidades junto à iniciativa privada — diz Di-Ann.

No futuro, o Waze pode começar a aparecer embutido em sistemas techie automotivos. Por enquanto, a empresa faz testes com aparelhos de JVC, Clarion e Pioneer, entre outras companhias.

Embora tenha versões também para BlackBerry OS e Windows Phone (além de Android e iOS), o Waze não tem planos para lançar um app para Firefox OS.

Leia mais sobre esse assunto em http://oglobo.globo.com/tecnologia/waze-ja-tem-6-milhoes-de-usuarios-no-brasil-que-o-2-mercado-do-app-11063642#ixzz2ndXHPABE
© 1996 – 2013. Todos direitos reservados a Infoglobo Comunicação e Participações S.A. Este material não pode ser publicado, transmitido por broadcast, reescrito ou redistribuído sem autorização.

WhatsApp se prepara para atualização ao iOS 7

whatsp[1]

Desde o lançamento oficial do iOS 7, em setembro, centenas de leitores tem nos perguntado constantemente uma questão que instiga diversos usuários: quando o WhatsApp irá se adaptar ao novo sistema?

A empresa está bem atrasada nisso, mas ao que tudo indica, em breve ela deverá se retratar, com uma nova atualização. Pelo menos é o que se conclui ao ver alguns screenshots oficiais da nova versão.

As imagens são do próprio site da empresa, na parte de tradução do aplicativo. Por isso mesmo, já é possível ver as telas traduzidas para o português.

Ainda não há data oficial para a atualização, mas acreditamos que deva sair ainda neste mês de novembro.

Bug no iPhone com IOS7 faz calendário errar dia da semana

size_590_iOS-7-Calendario-Bug[1]Quem consultar o calendário do iPhone hoje pode receber a informação de que estamos numa sexta-feira. O dia da semana é indicado errado no alto do calendário quando se segura o smartphone na posição retrato. Logo abaixo, a data aparece escrita corretamente.

EXAME.com constatou que, girando-se o iPhone 90 graus, para a posição paisagem, a falha deixa de se manifestar e 31 de outubro volta a ser quinta-feira também na indicação gráfica no alto da tela.

A data também é exibida corretamente no ícone do calendário na tela inicial do iOS. Além disso, o bug não aparece no iPad; só no iPhone (e, possivelmente, também no iPod touch).

O bug no calendário da Apple vem se juntar a outro, reportado há poucos dias por usuários de alguns países. Eles notaram que o calendário mostrava o horário atual (indicado por uma linha horizontal) uma hora atrasado, apesar de o iPhone indicar o horário correto na barra superior.

Esse bug, segundo não afeta os alertas de compromissos, que são emitidos nos horários corretos, diz o site Apple Insider. Resta esperar que a Apple corrija logo essas falhas.

Não é a primeira vez que a empresa tem dificuldades com horários e datas. Em 2011, o iOS 4 também teve falhas relacionadas com isso.

Via EXAME

Twitter inova e passa a exibir fotos diretamente na linha do tempo

Nesta terça-feira (29), o Twitter começou a exibir fotos diretamente na linha do tempo, na web e nos aplicativos para telefones Android e iOS. Antes, era necessário clicar no tuíte ou no link para ver a imagem.

Além de fotos, o serviço agora exibe também miniaturas de vídeos curtos do Vine, de propriedade da empresa.

A novidade só funciona com imagens publicadas nos serviços oficiais do Twitter. Plataformas, como o Twitpic e o Instagram, não são suportadas.

Nos aplicativos atualizados para Android e iPhone, também é possível responder a um tuíte, retuitá-lo ou curti-lo diretamente na linha do tempo. Em versões anteriores, era necessário antes tocar sobre o tuíte para executar qualquer uma dessas ações.

Screenshot_4

 

 

Como fazer para o Whatsapp funcionar com o novo numero 9?

A primeira série de mudança de números no Brasil aconteceu no domingo, dia 25 de agosto. Os códigos de área 12 ao 19 receberam o dígito extra 9 na frente do número do telefone:
12 9XXXX-XXXX.
Ou, em formato internacional:
+55 12 9XXXX-XXXX.

O Whatsapp fará esta mudança e terá todos os ajustes necessários para que você possa continuar a usar o WhatsApp sem a necessidade de criar uma nova conta. Na segunda-feira, dia 26 de agosto, nós iniciamos um processo de migração para mudar o número do seu telefone na sua conta.

Enquanto executávamos o processo de migração para estes números, o processo de verificação para criar contas novas com os códigos de área do 12 ao 19 foram suspendidos. Se o seu número tiver mudado, você teve uma interrupção no envio de mensagens neste período. Esta interrupção é necessária para que possamos realizar a transferência das contas existentes.

Nós sincronizamos a sua conta antiga com sua conta nova. Ou seja, você manterá todas as suas conversas, arquivos de mídia (fotos, vídeos, mensagens de voz e áudio). Todas as mensagens enviadas durante esta migração serão entregues depois que o processo estiver completo. Mensagens serão entregues a você, independente de elas terem sido enviadas ao seu número antigo ou novo. Porém, é possível que você veja duas entradas de conversas diferentes para um mesmo contato. Infelizmente não há uma maneira de fundir estas conversas em um apenas uma, neste momento.

Após o fim do processo, a sua conta do WhatsApp estará vinculada ao seu novo número. Porém, vamos garantir que o seu número antigo e novo o conectam a sua conta correta, desta forma você receberá mensagens enviadas a ambos os números.

Observações Importantes:

  • Números da Nextel não são afetados por esta mudança de telefones.
  • Nós também estamos preparados para as mudanças de números que ocorrerá no Brasil em Outubro. Se o seu telefone estiver envolvido nestas mudanças, esteja ciente de que um processo similar acontecerá com a sua conta.
  • Para usuários das contas a serem migradas: Você não conseguirá utilizar o WhatsApp até que a mudança esteja completa. O seu número estará desconectado do sistema durante o período de transição. Você também não poderá ver o horário em que seus contatos estiverem online, sua foto de perfil não será alterada e você não conseguirá ver nenhum contato que adicionar neste período. Após a migração, tudo funcionará corretamente.
  • Esta mudança não afetará os números na agenda do seu celular.