Falha em 24 mil aplicativos estão expondo dados de usuários | Avast

Infelizmente, mais uma vez, apps dentro da loja oficial do Google deixam vazar dados. E mais: WhatsApp vai permitir reunião de 50 pessoas; e invasão da porta Thunderbolt do seu computador

Pesquisadores relataram uma falha gigantesca no sistema de armazenamento online dos aplicativos da Google Play, o Firebase. Ele guarda informações confidenciais de 30% de todos os aplicativos da loja oficial do Google. Uma parte deles (4,8%), segundo a Comparitech*, possui erros de configuração que estão tornando públicos – sem necessidade de senha ou login – dados de mais de 7 milhões de pessoas.

Por motivos de segurança, a lista dos aplicativos afetados não foi divulgada, mas sabe-se que eles foram instalados mais de 4,2 bilhões de vezes e que as categorias que mais expõem os dados dos usuários são as de jogos e aplicativos educacionais. Dados como e-mails, senhas, números de telefone, nomes completos, mensagens, IPs, endereços físicos, números de cartões de crédito e até documentos escaneados estão expostos na internet.

O Google notificou os desenvolvedores sobre potenciais erros de configuração do Firebase e está prestando ajuda para resolver os problemas. Até lá, ficam nossas dicas sobre como saber se um aplicativo é seguro e usar um antivírus que dê proteção automática e em tempo real.

WhatsApp vai permitir videoconferência com até 50 pessoas

Depois da integração do Messenger Rooms, o WhatsApp vai permitir reuniões com até 50 participantes, segundo informou o site WABetaInfo. A ferramenta vai funcionar através da criação de uma “sala” com o compartilhamento de links (e senhas) de acesso, mesmo para pessoas que não possuam contas no aplicativo ou no Facebook. Também poderá ser utilizado em um computador, via o WhatsApp Web. Atualmente, o limite de pessoas* é 8 (nos celulares).

Fonte: WABetaInfo

A função ainda não está disponível, mas não parece que as comunicações através do Messenger Rooms vão ser criptografadas de ponta a ponta. Por isso, se precisar de privacidade em suas reuniões, você terá de procurar outra solução.

5 minutos para invadir a porta Thunderbolt do seu computador

O pesquisador de segurança Björn Ruytenbe revelou à Wired* detalhes de um novo ataque – chamado Thunderspy – que explora uma falha na popular porta Intel Thunderbolt presente nos notebooks da Apple, mas também em computadores rodando Windows e Linux.

O cibercriminoso precisa ter acesso físico ao aparelho (que pode estar hibernado ou bloqueado), remover alguns parafusos, usar um dispositivo que custa 400 dólares para reprogramar o firmware. Pronto! Ele terá acesso completo a tudo no computador. O ataque não deixa rastros.

Infelizmente, a falha não pode ser corrigida com uma atualização de software. Notebooks da Apple ou Dell (com SecureBoot habilitado) lançados depois de 2019 estão protegidos via Kernel Direct Memory Access Protection. Os pesquisadores desenvolveram uma ferramenta – a Spycheck* – para saber se o seu dispositivo está ou não vulnerável.

Photo by MARK S. on Unsplash

Alterar as configurações de segurança da porta Thunderbolt não faz a diferença. A única proteção é desligar completamente o notebook quando não estiver sendo usado ou desativar a porta Thunderbolt na BIOS.

“Digitalização de impressões digitais, senhas e até mesmo criptografia de disco rígido é inútil neste caso. Desativar a porta é algo que todos os usuários devem fazer quando deixam seus computadores em locais onde outras pessoas possam ter acesso”, comentou o evangelista de segurança da Avast, Luis Corrons.

Segurança do Windows: Integridade da memória

Você também pode tentar habilitar a opção Integridade da Memória clicando nas configurações de segurança do dispositivo e, depois, em Isolamento de Núcleo. Se houver drivers incompatíveis, siga as instruções da Microsoft.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Rami Al-zayat on Unsplash

--> -->