Pré-visualização de links e as brechas da sua privacidade

Apps estão vazando dados e drenando a bateria ao gerarem pré-visualização dos links. E mais: o fim do Adobe Flash Player no Windows e melhorias no Telegram

A empresa Mysk publicou um estudo* sobre o vazamento de dados privados (IP e links de mensagens criptografadas), consumo de dados em segundo plano e da bateria. Criadores de malwares podem aproveitar as funções de visualização de um link – quando os app precisam abrir e analisar o arquivo original – para instalar malwares ou forçar o download de arquivos enormes, por exemplo, de vídeos.

link_preview_example_signal-550x978Pré-visualização de links. Fonte: Mysk

Somente o Signal, TikTok, WeChat e Threema dão aos usuários a opção de desativar a pré-visualização do link. Pelo menos gerando a pré-visualização no dispositivo do remetente – como no caso do Signal, iMessage, Viber e WhatsApp – quem recebe o link não é afetado. Chats criptografados de ponta a ponta também são afetados: Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter e Zoom.

link-preview-comparison01-1024x548Mensageiros e app de videoconferência são os mais problemáticos. Fonte: Mysk

Depois de informados pelos pesquisadores, somente o LINE e o Reddit corrigiram as falhas em seus códigos JavaScript que estavam gerando problemas.

Fim da linha: o Flash Player será removido do Windows

A Microsoft lançou uma atualização opcional (KB4577586) que remove e impede que o Flash seja reinstalado no Windows. Ela será distribuída automaticamente via Windows Update no início de 2021. No entanto, ela não vai remover os plugins dos navegadores, o que teria de ser feito manualmente.

FlashAtualmente, os navegadores baseados no Chromium e Firefox já não permitem que sites usem o Flash. O Edge da própria Microsoft bloqueará o Flash em dezembro. A Apple removeu o suporte em 2010.

Se você está por dentro de cibersegurança, deve saber que o software sempre esteve recheado de falhas de segurança e erros, muitos deles descobertos antes que uma correção estivesse disponível. Ele foi muito utilizado em animações em sites e no desenvolvimento de jogos. A tecnologia foi substituída pelo HTML5.

Atualização do Telegram traz melhorias

Agora na versão 7.2.0 do Telegram você pode fixar várias mensagens no topo. A função de compartilhamento da localização em tempo real vai usar ícones animados e enviar uma notificação de proximidade e você poderá, por exemplo, esperar uma pessoa na porta.

Já é possível enviar uma lista de reprodução de arquivos de música e o app ganhou novas animações, emojis e edição rápida de imagens.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Osman Rana on Unsplash

  
--> -->