Segurança Cibernética

Google Maps vai aprimorar a localização via GPS

Lisandro Carmona de Souza, 15 Dezembro 2020

Pedestres e motoristas “do outro lado da rua” agradecem! E mais: Cloudfare e Apple querem novo protocolo de privacidade; malware que afeta todos os navegadores e o ataque à FireEye

Altos edifícios e viadutos interferem na detecção da localização de GPS dos motoristas e pedestres. O Google* vai utilizar uma nova interface (tecnicamente é a API Fused Location Provider do Google Play Services) e o mapeamento 3D que já existe em 3.850 cidades para determinar com mais precisão a sua localização e diminuir erros, por exemplo, quando você está "do outro lado da rua". Os dados vão ocupar pouco espaço (20MB ou o tamanho de cerca de 6 fotografias).

Maps_Enhanced_GPS

Na foto, em amarelo está o caminho efetivamente feito pela calçada; em vermelho fica clara a imprecisão, mostrando falsamente a pessoa atravessando a rua; em azul esverdeado está a marcação feita com um celular Pixel 5 com correções do mapeamento 3D, e percebe-se que é muito mais fiel ao trajeto real (amarelo).

Qualquer celular com Android 8 ou posterior nas maiores cidades dos Estados Unidos, Canadá, Europa (exceto a Rússia e a Ucrânia), Japão, Taiwan, Brasil, Argentina, Austrália, Nova Zelândia e África do Sul vai receber essa tecnologia em 2021.

Más notícias para quem usa o Google Fotos

O Google* informou há algumas semanas que vai remover o backup ilimitado de imagens e vídeos de alta qualidade no Google Drive a partir de 1º de junho de 2021. Suas fotos vão contar no volume de armazenamento de 15GB no plano gratuito. Outros serviços que utilizam esse limite são Documentos, Planilhas, Apresentações, Desenhos, Formulários e todos os seus e-mails e anexos no Gmail.

Agora o Google avisa que também deverá apagar tudo do Gmail e do Drive, com todas as suas fotos, das contas inativas, aquelas onde o usuário deixa de fazer login em dois anos. O usuário pode pedir para receber avisos com antecedência, por e-mail, habilitando o gerenciador de contas inativas.

Chegou o dia em que o Google caiu!

Era o que faltava para 2020: os principais serviços estiveram fora do ar ontem (14), tanto nas versões web quanto nos apps, por cerca de 45 minutos. O problema afetou usuários no mundo inteiro. Somente as pesquisas (google.com) estavam funcionando, ainda que de forma instável.

O Google* informou que houve uma falha no sistema de gerenciamento automatizado de cotas que reduziu a quantidade de armazenamento disponível para o sistema de autenticação, por isso pararam de funcionar precisamente os sistemas que exigiam autenticação:

  1. Admin Console
  2. Adsense
  3. Adwords
  4. Agenda
  5. Analytics
  6. Analytics
  7. App Maker
  8. Apresentações
  9. Blogger
  10. Chat
  11. Chromecast 
  12. Classroom
  13. Cloud Search
  14. Currents
  15. Documentos
  16. Drive
  17. Duo
  18. Forms
  19. Gmail
  20. Grupos
  21. Hangouts (e Hangouts clássico)
  22. Home
  23. Keep
  24. Maps
  25. Meet
  26. Nest
  27. Planilhas
  28. Play Store
  29. Sala de Aula
  30. Sites
  31. Stadia
  32. Sync for Mobile
  33. Tarefas
  34. Vault
  35. Voice
  36. YouTube
  37. YouTube Music
  38. YouTube TV

Cloudflare e Apple preparam um novo protocolo de privacidade: ODoH

Empresas querem fechar uma das maiores brechas de privacidade da internet: deixar que as operadoras tenham acesso a todos o seu histórico de navegação e, eventualmente, vendam a redes de publicidade ou até mesmo o governo. Cada vez que você visita um site, o seu navegador usa um servidor DNS para encontrá-lo e este processo não é criptografado. As ferramentas DNS sobre HTTPS (DoH) ou DNS sobre TLS (DoT) nos protegem de cibercriminosos que espionam nossas atividades, mas não consegue fazer nada com as operadoras ou servidores DNS e coloca nas mãos de algumas poucas empresas o tráfego de bilhões de pessoas.

image6-2O servidor proxy e o servidor DNS não podem ser da mesma empresa. Fonte: Cloudflare

Agora a Cloudflare e a Apple querem colocar um servidor proxy entre o usuário e o servidor DNS: o Oblivious DNS ou ODoH. Os pedidos chegam criptografados ao servidor proxy e impedem que ele saiba o site visitado, mas protege a identidade do usuário junto à operadora, que não consegue saber quem está visitando o site. A ideia é que nenhuma empresa possa ser, ao mesmo tempo, responsável pelo servidor proxy e pelo servidor DNS. O processo é feito sem que haja um impacto maior do que 1 milissegundo na velocidade de navegação*. A Internet Engineering Task Force precisa aprovar a mudança para ser o padrão incorporado aos navegadores e sistemas operacionais.

Malware Adrozed ataca todos os navegadores

A Microsoft* detectou um malware que estaria atingiu um pico de 30 mil pessoas por dia em todos os navegadores populares (Microsoft Edge, Google Chrome, Yandex Browser e Mozilla Firefox). Chamado de Adrozek, ele altera as configurações e componentes dos navegadores e substitui propagandas legítimas por outras cuja renda é revertida aos cibercriminosos. No Firefox, o malware consegue extrair as senhas armazenadas.

No Brasil, o Sudeste é a região mais afetada. Para resolver o problema, desinstale o navegador e instale novamente.

Fig2-Geographic-distributionAtaques do Adrozek de maio a setembro de 2020. Fonte: Microsoft

Como isso não funciona para o Edge - que aguarda uma correção da própria Microsoft - use um antivírus robusto, com alta taxa de detecção de golpes de phishing, como é o caso do Avast. Na versão premium, você deve manter o firewall sempre ativado. Não clique em links recebidos por e-mail ou mensagens e use um navegador com bloqueio nativo de propagandas, como o Avast Secure Browser.

Ataque à FireEye colocou empresas de segurança em alerta

A FireEye, gigante da cibersegurança nos Estados Unidos, sofreu uma invasão dos seus sistemas e suspeita da cumplicidade de agentes governamentais. Foram roubadas ferramentas de teste de segurança dos clientes da empresa, especialmente outras agências governamentais.

O FBI está conduzindo uma investigação com a ajuda da Microsoft. A FireEye percebendo o risco de segurança, publicou as regras utilizadas pelas ferramentas* para que as equipes de TI das empresas possam se precaver. Ontem (dia 14), outros órgãos governamentais americanos sofreram ataques que estão sendo atribuídos ao grupo APT29 (também conhecido como Cozy Bear), através de softwares da SolarWinds, que fornece serviços de TI a mais de 300 mil clientes em todo o mundo.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Jasper Bennett on Unsplash