Resumo de notícias diárias: Mac Exploit ativa webcams sem sua permissão

O aplicativo de videoconferência Zoom para Mac tem falhas sérias que não foram abordadas, apesar das divulgações. Ao visitar um site malicioso, agentes mal-intencionados podem ativar sua câmera sem permissão. Se você desinstalou o Zoom, o site malicioso pode reinstalar sem sua interação.

O pesquisador de segurança Jonathan Leitschuh notou que o Zoom tem a capacidade de entrar automaticamente e iniciar uma sessão de vídeo apenas visitando um link. Ele se perguntou como a empresa realizou a façanha com segurança e investigou. Ele rapidamente descobriu que os métodos de Zoom não eram seguros.

Quando você instala o Zoom em um Mac, ele cria um servidor web em sua máquina. O servidor web é problemático em vários níveis. Com apenas algumas opções, a Leitschuh montou um site de prova de conceito. Se você tiver o Zoom instalado e visitar esse site, será conectado automaticamente a uma chamada e sua webcam será ativada sem nenhuma interação de sua parte - mesmo que você tenha fechado o Zoom antes de clicar no link.

Pior ainda, desinstalar o Zoom não remove o servidor web. O servidor web também pode reinstalar o Zoom por conta própria. Portanto, se você visitar um link malicioso, ele poderá reinstalar o Zoom, participar de uma chamada e iniciar sua webcam, tudo sem nenhuma interação sua.

Você pode testar isso na prova de conceito de Leitschuh, mas esteja ciente de que se você tiver o Zoom instalado, sua câmera será iniciada e você se encontrará em uma chamada com outras pessoas testando o site. Leitschuh notificou o Zoom sobre suas descobertas, juntamente com um período de carência de divulgação de 90 dias. Infelizmente, a empresa não fez muito para resolver o problema.

Inicialmente, a empresa ignorou tudo como parte dos recursos que suporta. O Zoom finalmente implementou uma correção leve que impede que a câmera ligue, mas os agentes mal-intencionados ainda podem forçar os usuários a participar de uma chamada e reinstalar o Zoom. [Médio]

Em outras notícias:

• A Microsoft está inserindo anúncios no Android: se você tiver um aplicativo para Android da Microsoft instalado, poderá ver anúncios de outros aplicativos da Microsoft. Mas não dentro do próprio aplicativo. A Microsoft está inserindo sugestões nos menus de compartilhamento e abertura do Android. Se você compartilhar uma foto com um amigo, poderá ver o OneDrive listado, mesmo que não o tenha instalado. Tocar no OneDrive leva você à Play Store. Sutil mas grosseiro. [Polícia do Android]
• A Apple anunciou uma nova linha de MacBook: a Apple está agitando as coisas no mundo MacBook: foram embora o modelo MacBook e os modelos MacBook Pro sem Touchbar. Mas à medida que eles saem, um MacBook Air mais barato com uma tela aprimorada ocupa o centro do palco. Achamos que esta é a formação mais sensata em anos. Também acreditamos que você deve esperar para comprar um MacBook de qualquer maneira, devido aos problemas contínuos do teclado. [ReviewGeek]
• A Microsoft emitiu um aviso sobre malware difícil de detectar: a Microsoft descobriu uma campanha de malware, apelidada de Astaroth, usando técnicas incrivelmente avançadas para evitar a descoberta. Astaroth depende de ferramentas do sistema, como a ferramenta de linha de comando de instrumentação de gerenciamento do Windows (WMIC), para fazer todo o seu trabalho para se disfarçar como atividade do sistema (uma técnica Living in the Land). E nunca salva arquivos, em vez disso, executa inteiramente na memória (um método sem arquivo). O Astaroth é entregue por e-mail de spam com links maliciosos, portanto, tenha cuidado com o que você clica. [ZDNet]
• Mais de 1.000 aplicativos Android ignoram suas opções de permissão, rastreiam você de qualquer maneira: pesquisadores de segurança descobriram que muitos aplicativos Android rastreariam você mesmo se você escolhesse opções de permissão para evitá-lo. A maioria usa opções alternativas; por exemplo, Shutterfly extrai informações de GPS de seus metadados de fotos. Alguns até compartilham dados de um aplicativo para outro. O Android Q deve resolver o problema, mas o Android não é conhecido por atualizações oportunas. [9to5Google]
• Instagram quer acabar com o bullying: o Instagram está testando novos recursos projetados para reduzir o bullying em sua plataforma. O primeiro é um processo de IA que detecta quando você está escrevendo algo depreciativo e questiona se você realmente deseja postar o comentário. O segundo permitirá que os usuários sombrem os comentadores de banimento. Um shadowban oculta comentários de todos, exceto do pôster, sem notificá-los. [Instagram]
• O Spotify Lite é menor, com menos recursos: o novo aplicativo Lite do Spotify para Android tem 10 MB de tamanho, o que é ótimo para dispositivos com armazenamento limitado e países com velocidades de internet mais lentas. Claro, o tamanho menor significa menos recursos. Mas você ainda recebe a parte mais importante, a música, que é realmente tudo o que importa. Embora esteja disponível agora em 36 mercados ao redor do mundo, os EUA não são um deles. [Engadget]
  
• O Google diz que você pode manter seus jogos do Stadia: o Google Stadia é incrivelmente intrigante. Mas uma pergunta (ok muitas perguntas) pairava pesadamente: o que acontece se uma editora de jogos parar de oferecer suporte ao Stadia? Você perde o jogo apesar do dinheiro que gastou? O Google atualizou seu FAQ e promete que você manterá seus jogos nesse caso “exceto circunstâncias imprevistas” (porque toda empresa quer espaço de manobra). [A Beira]
• Os tweets estranhos da Microsoft eram apenas um anúncio de Stranger Things: os tweets da Microsoft têm sido “estranhos” ultimamente, divulgando o Windows 1.0 e outros retrocessos. As referências a 1985 o tornaram um provável tie-in de Stranger Things (um show ambientado em 1985), e agora isso é confirmado com um pacote de temas e download do aplicativo Windows 1.11. Se você gosta de coisas feias e realmente ama o Paint, faça o download agora. [Ars Technica]
• O YouTube retorna ao FireTV e o Prime Video recebe suporte ao Chromecast: o Google removeu o YouTube do FireTV enquanto as duas empresas brigavam pela representação nas lojas uma da outra. As empresas prometeram a paz, e parece que finalmente está acontecendo. Agora você encontrará o YouTube na maioria dos dispositivos FireTV (exceto no Echo Show). Também a partir de hoje, o Prime Video terá suporte ao Chromecast. Que época para estar vivo. [GeekWire]

RELACIONADO: As três coisas que o Google Stadia precisa para conquistar a indústria de jogos

As telas sensíveis ao toque, com seus botões virtuais que se reconfiguram de acordo com suas necessidades, são uma tecnologia fantástica que transformou a maneira como vivemos. Isto é, a menos que você seja cego. As telas sensíveis ao toque são uma tecnologia obtusa para qualquer pessoa sem visão usar - os botões não têm sensação tátil, necessária para encontrá-los e determinar seu uso.

As pesquisas querem resolver esse e outros problemas. Eles estão trabalhando em uma pele eletrônica que pode interagir com telas sensíveis ao toque para fornecer sensações táteis. Pense nisso como as vibrações do seu celular, mas em uma escala menor que lhe dá uma noção de qual direção mover o dedo ou com que força empurrar.

A ideia é manter a tecnologia fina o suficiente para que você possa sentir através dela com o dedo, mas ainda incorporar circuitos que possam interagir com outras tecnologias e com você. Os cientistas esperam que um dia a pele eletrônica possa adicionar a sensação de sensação e toque a uma mão protética também. Ainda há um longo caminho a percorrer antes que isso aconteça, mas agora parece realmente possível e não apenas algo no reino da ficção científica. Esse é o verdadeiro progresso. [Phys.org]