Apps estão vazando dados e drenando a bateria ao gerarem pré-visualização dos links. E mais: o fim do Adobe Flash Player no Windows e melhorias no Telegram
A empresa Mysk publicou um estudo* sobre o vazamento de dados privados (IP e links de mensagens criptografadas), consumo de dados em segundo plano e da bateria. Criadores de malwares podem aproveitar as funções de visualização de um link – quando os app precisam abrir e analisar o arquivo original – para instalar malwares ou forçar o download de arquivos enormes, por exemplo, de vídeos.
Pré-visualização de links. Fonte: Mysk
Somente o Signal, TikTok, WeChat e Threema dão aos usuários a opção de desativar a pré-visualização do link. Pelo menos gerando a pré-visualização no dispositivo do remetente – como no caso do Signal, iMessage, Viber e WhatsApp – quem recebe o link não é afetado. Chats criptografados de ponta a ponta também são afetados: Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter e Zoom.
Mensageiros e app de videoconferência são os mais problemáticos. Fonte: Mysk
Depois de informados pelos pesquisadores, somente o LINE e o Reddit corrigiram as falhas em seus códigos JavaScript que estavam gerando problemas.
Fim da linha: o Flash Player será removido do Windows
A Microsoft lançou uma atualização opcional (KB4577586) que remove e impede que o Flash seja reinstalado no Windows. Ela será distribuída automaticamente via Windows Update no início de 2021. No entanto, ela não vai remover os plugins dos navegadores, o que teria de ser feito manualmente.
Atualmente, os navegadores baseados no Chromium e Firefox já não permitem que sites usem o Flash. O Edge da própria Microsoft bloqueará o Flash em dezembro. A Apple removeu o suporte em 2010.
Se você está por dentro de cibersegurança, deve saber que o software sempre esteve recheado de falhas de segurança e erros, muitos deles descobertos antes que uma correção estivesse disponível. Ele foi muito utilizado em animações em sites e no desenvolvimento de jogos. A tecnologia foi substituída pelo HTML5.
Atualização do Telegram traz melhorias
Agora na versão 7.2.0 do Telegram você pode fixar várias mensagens no topo. A função de compartilhamento da localização em tempo real vai usar ícones animados e enviar uma notificação de proximidade e você poderá, por exemplo, esperar uma pessoa na porta.
Já é possível enviar uma lista de reprodução de arquivos de música e o app ganhou novas animações, emojis e edição rápida de imagens.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Osman Rana on Unsplash